NDV Extraordinária – PHP

Recentemente, foi descoberta uma vulnerabilidade crítica de execução remota de código (RCE) em versões do PHP. Esta falha – CVE-2024-4577 – foi adicionada ao Catálogo de Vulnerabilidades Conhecidamente Exploradas pela CISA, e está sendo explorada ativamente por atores de ameaça nos últimos meses. Para clientes que possuem o serviço de Gestão de Vulnerabilidades e desejarem, […]

NDV Extraordinária – Docker Engine

Diversas versões do Docker Engine são afetadas por vulnerabilidade crítica responsável por permitir que ator de ameaça burle os plugins de autorização (AuthZ) por meio de solicitações de API maliciosas. Um usuário mal-intencionado consegue enviar uma solicitação com o Content-Length zerado. Em consequência, o plugin não realiza a validação da forma correta, o que aumenta […]

NDV Extraordinária – Trellix IPS Manager

A Trellix divulgou duas vulnerabilidades em seu IPS Manager. Uma delas possui severidade crítica e pode ocasionar vazamentos de dados, suspensão de serviços e movimentação lateral a partir de sua exploração. A empresa recomenda que seus usuários atualizem imediatamente os dispositivos vulneráveis.

NDV Extraordinária – Veeam Backup Enterprise Manager

A Veeam divulgou uma vulnerabilidade crítica em seu produto Enterprise Manager que permite que atacantes não autenticados acessem a interface web como qualquer usuário. O fabricante recomenda que os sistemas vulneráveis sejam imediatamente atualizados.