Threats
O alerta diz respeito a uma vulnerabilidade no Horde Webmail que, se explorada com sucesso, permite o acesso a informação sensível e controlo do servidor de webmail
25/02/2022
|
O Centro Nacional de Cibersegurança partilhou que a SonarSouce descobriu uma vulnerabilidade de Cross-Site Scripting no Horde Webmail que, em determinados casos, permite acesso a informação sensível. O CNCS especifica que, aquando da pré-visualização de um anexo de email de um documento OpenOffice especialmente construído, um atacante pode ter acesso à conta de email e, consequentemente, ao furto de todos os emails do utilizador. Caso o utilizador seja o administrador, o atacante poderá utilizar o acesso privilegiado para assumir o controlo do servidor de webmail. Neste momento, ainda não existe uma atualização de segurança disponível que permite a correção da vulnerabilidade. O Centro Nacional de Cibersegurança recomenda a desativação da renderizaçao de anexos OpenOffice, tal como a própria SonarSource indica no seu blog. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
