LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Falhas de segurança no Apache Superset permitem Execução Remota de Código.
Foram lançados patches para corrigir duas novas vulnerabilidades de segurança no Apache Superset, que poderiam ser exploradas por um invasor para obter execução remota de código em sistemas afetados. A atualização (versão 2.1.1) aborda os problemas identificados como CVE-2023-39265 e CVE-2023-37941. Estas vulnerabilidades permitem ações maliciosas quando um invasor consegue controlar o banco de dados de metadados do Superset. Além dessas falhas, a versão mais recente do Superset também corrige um problema separado de permissão inadequada da API REST (CVE-2023-36388), que permite que usuários com baixos privilégios realizem ataques de falsificação de solicitação do lado do servidor (SSRF). A divulgação ocorre pouco mais de quatro meses após a empresa revelar uma falha de alta gravidade no mesmo produto que poderia permitir que invasores não autorizados obtivessem acesso de administrador aos servidores e executassem código arbitrário. - Botnet Pandora explora Smart TVs para Lançar Ataques DDoS.
Uma variante do botnet Mirai, chamada Pandora, foi observada infiltrando-se em TVs Android de baixo custo e caixas de TV, utilizando-os como parte de um botnet para realizar ataques de negação de serviço distribuído (DDoS). Os comprometimentos provavelmente ocorrem durante atualizações maliciosas de firmware ou quando são instaladas aplicações para visualização de conteúdo de vídeo pirateado. Uma vez instalado um aplicativo, ele lança um serviço “GoMediaService” em segundo plano, que é usado para descompactar vários arquivos, incluindo um intérprete que é executado com privilégios elevados e um instalador para o Pandora. - Atualização de segurança do Android aborda Vulnerabilidade Zero Day.
A Google lançou patches de segurança para corrigir várias falhas no Android, incluindo um bug de zero day que, segundo a empresa, pode ter sido explorado em ataques reais. Identificada como CVE-2023-35674, essa vulnerabilidade de alta gravidade é descrita como um caso de escalada de privilégio que afeta o “Android Framework”. A empresa mencionou em seu Boletim de Segurança Android para setembro de 2023: “Há indicações de que o CVE-2023-35674 possa estar sob exploração limitada e direcionada”, sem entrar em detalhes adicionais. A atualização também aborda outras três falhas de escalação de privilégio no Framework. O gigante das buscas observou que o problema mais grave entre eles poderia levar a uma escalação local de privilégio sem a necessidade de privilégios adicionais de execução, sem qualquer interação do usuário. A Google também informou que corrigiu uma vulnerabilidade crítica de segurança no componente do Sistema que poderia permitir a execução remota de código sem a necessidade de interação por parte da vítima.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
