LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cisco lança atualizações de segurança para corrigir falhas críticas em seus produtos.
A Cisco lançou atualizações de segurança para solucionar falhas críticas de segurança em seus produtos que podem ser exploradas por agentes mal-intencionados para executar código arbitrário nos sistemas afetados. A mais grave das vulnerabilidades é uma falha de injeção de comando no Cisco Industrial Network Director (CVE-2023-20036, pontuação CVSS: 9,9), que reside no componente de interface do usuário web e surge como resultado da validação de entrada imprópria ao carregar um pacote de dispositivos. “Uma exploração bem-sucedida pode permitir que o invasor execute comandos arbitrários como NT AUTHORITY\SYSTEM no sistema operacional de um dispositivo afetado”, disse a Cisco em seu comunicado. Outra falha crítica no mecanismo de autenticação externa da plataforma de simulação de rede do Modeling Labs também foi corrigida pela Cisco. Rastreada como CVE-2023-20154 (pontuação CVSS: 9,1), a vulnerabilidade pode permitir que um invasor remoto não autenticado acesse a interface da Web com privilégios administrativos. Os patches foram disponibilizados na versão 1.11.3 , com a Cisco creditando um pesquisador “externo” não identificado por relatar os dois problemas. - Falhas críticas são encontradas nos bancos de dados PostgreSQL do Alibaba Cloud.
Uma cadeia de duas falhas críticas foi divulgada no ApsaraDB RDS para PostgreSQL e no AnalyticDB para PostgreSQL da Alibaba Cloud, que podem ser exploradas para violar as proteções de isolamento de inquilinos e acessar dados confidenciais pertencentes a outros clientes. As vulnerabilidades permitiram potencialmente acesso não autorizado aos bancos de dados PostgreSQL dos clientes do Alibaba Cloud e a capacidade de realizar um ataque à cadeia de suprimentos em ambos os serviços de banco de dados do Alibaba, levando a um RCE nos serviços de banco de dados. Os problemas , apelidados de BrokenSesame , foram relatados ao Alibaba Cloud em dezembro de 2022, após a implementação de mitigações pela empresa em 12 de abril de 2023. - VMware emite alerta sobre falha crítica no Aria Operations for Logs.
A VMware, em um comunicado divulgado em 20 de abril de 2023, alertou sobre uma falha crítica de desserialização que afeta várias versões do Aria Operations for Logs (CVE-2023-20864, pontuação CVSS: 9,8). “Um agente mal-intencionado não autenticado com acesso à rede do VMware Aria Operations for Logs pode executar código arbitrário como root”, disse a empresa. O VMware Aria Operations for Logs 8.12 corrige essa vulnerabilidade junto com uma falha de injeção de comando de alta gravidade que pode permitir que um invasor com privilégios de administrador execute comandos arbitrários como root. O alerta ocorre quase três meses depois que a VMware conectou dois problemas críticos no mesmo produto ( CVE-2022-31704 e CVE-2022-31706 , pontuações CVSS: 9,8) que podem resultar na execução remota de código.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
