FortiOS & FortiProxy

Uma vulnerabilidade crítica de segurança foi identificada nos produtos FortiOS e FortiProxy, permitindo que atacantes remotos obtenham privilégios a nível de super-admin. A CVE-2024-55591 já foi adicionada no Catálogo de Vulnerabilidades Comumente Exploradas pela CISA, o que reforça a urgência de que clientes apliquem as soluções e mitigações devido ao uso ativo da falha em […]

NDV Extraordinária – Zabbix

Foi descoberta uma vulnerabilidade crítica de SQL Injection no Zabbix. A CVE-2024-42327 permite que atacantes acessem a base dados, exfiltrem informações sensíveis, executem comandos arbitrários, escalem privilégios e modifiquem dados. A SEK ressalta a importância da aplicação das atualizações e de seguir as suas recomendações. Mais informações estão disponíveis em nossa NDV Extraordinária.

NDV Extraordinária – PHP

Recentemente, foi descoberta uma vulnerabilidade crítica de execução remota de código (RCE) em versões do PHP. Esta falha – CVE-2024-4577 – foi adicionada ao Catálogo de Vulnerabilidades Conhecidamente Exploradas pela CISA, e está sendo explorada ativamente por atores de ameaça nos últimos meses. Para clientes que possuem o serviço de Gestão de Vulnerabilidades e desejarem, […]

NDV Extraordinária – Docker Engine

Diversas versões do Docker Engine são afetadas por vulnerabilidade crítica responsável por permitir que ator de ameaça burle os plugins de autorização (AuthZ) por meio de solicitações de API maliciosas. Um usuário mal-intencionado consegue enviar uma solicitação com o Content-Length zerado. Em consequência, o plugin não realiza a validação da forma correta, o que aumenta […]

NDV Extraordinária – Trellix IPS Manager

A Trellix divulgou duas vulnerabilidades em seu IPS Manager. Uma delas possui severidade crítica e pode ocasionar vazamentos de dados, suspensão de serviços e movimentação lateral a partir de sua exploração. A empresa recomenda que seus usuários atualizem imediatamente os dispositivos vulneráveis.