Threats

CISA adiciona três vulnerabilidades ao catálogo de falhas ativamente exploradas

Todas as vulnerabilidas podem ser exploradas para execução remota de código

05/05/2023

CISA adiciona três vulnerabilidades ao catálogo de falhas ativamente exploradas

A CISA adicionou três vulnerabilidades ao seu catálogo de vulnerabilidades ativamente exploradas, que podem ser utilizadas para execução remota de código.

Uma das falhas está presente no Oracle WebLogic e foi corrigida pelo fornecedor com um CPU em janeiro.A vulnerabilidade foi rastreada como CVE-2023-21839Vários exploits proof-of-concept (PoC) da CVE-2023-21839 foram tornadas públicas desde o final de fevereiro e um especialista alertou no início de março que sistemas vulneráveis poderiam ser identificados utilizando o browser Shodan. 

Outra vulnerabilidade adicionada pela CISA é a CVE-2023-1389, que afeta os routers TP-Link Archer AX-21, e foi observada a infetar dispositivos na Europa de Leste. Depois de ser identificada, a TP-Link emitiu um comunicado a pedir aos clientes que instalassem os patches do firmware disponíveis. 

A terceira falha de segurança é a CVE-2021-45046, uma vulnerabilidade do Apache Log4j, que chamou à atenção em 2021, sensivelmente no mesmo período em que se deu a conhecer a vulnerabilidade Log4Shell. De acordo com a SecurityWeek, não é claro porque foi apenas agora adicionada ao catálogo.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.