NDV Extraordinária – Trellix IPS Manager

A Trellix divulgou duas vulnerabilidades em seu IPS Manager. Uma delas possui severidade crítica e pode ocasionar vazamentos de dados, suspensão de serviços e movimentação lateral a partir de sua exploração. A empresa recomenda que seus usuários atualizem imediatamente os dispositivos vulneráveis.

NDV Extraordinária – Veeam Backup Enterprise Manager

A Veeam divulgou uma vulnerabilidade crítica em seu produto Enterprise Manager que permite que atacantes não autenticados acessem a interface web como qualquer usuário. O fabricante recomenda que os sistemas vulneráveis sejam imediatamente atualizados.

NDV Extraordinária – Oracle WebLogic Server

A Oracle divulgou uma vulnerabilidade de alta criticidade no Oracle WebLogic Server. A falha permite que um ator de ameaça seja capaz de acessar dados críticos ou obter acesso completo a todas as informações do servidor.

NDV Extraordinária – XZ Utils

No último sábado, enviamos um Comunicado Emergencial sobre uma vulnerabilidade na biblioteca XZ Utils. A falha possui pontuação máxima de severidade no CVSS 3.1. Seguimos monitorando a situação de perto e atuando nos ambientes de clientes que possuímos gerência. Enquanto as regras de detecção estão sendo refinadas, iremos realizar scans autenticados emergenciais para detectar a […]

NDV Extraordinária – Zoom

O popular serviço de videoconferência Zoom divulgou, nesta semana, uma vulnerabilidade crítica que permite que um usuário não autenticado realize uma escalada de privilégios através do acesso à rede. A fabricante recomenda que o software seja imediatamente atualizado.

NDV Extraordinária – Fortinet FortiOS

A Fortinet divulgou, nesta semana, duas vulnerabilidades críticas na FortiOS, que podem ser exploradas para execução de código remoto (RCE) e comandos maliciosos. Uma delas, a CVE-2024-21762, tem sido amplamente explorada por cibercriminosos e atinge usuários de inúmeras versões da FortiOS SSL VPN. Enquanto isso, outra falha, a CVE-2024-23113, também afeta diversas versões da FortiOS. […]