Threats
A Cisco lançou correções para vulnerabilidades que podem levar à execução de código e acesso remoto não autorizado
10/03/2024
|
Esta semana, a Cisco anunciou o lançamento de correções para duas vulnerabilidades de alta severidade no Secure Client, a aplicação empresarial de VPN que também incorpora capacidades de monitorização e segurança. Uma das vulnerabilidades (CVE-2024-20337) impacta as versões Linux, MacOS e Windows do Secure Client e pode ser explorada remotamente, sem autenticação. A Cisco explica que “o atacante podem utilizar token para estabelecer uma sessão de VPN de acesso remoto com privilégios do utilizador afetado”. A segunda vulnerabilidade (CVE-2024-20338) apenas afeta o Secure Client para Linux e requer autenticação para uma exploração bem-sucedida. A versão 5.1.2.42 da aplicação de VPN resolve o problema. Diz a Cisco que “um atacante pode explorar a vulnerabilidade ao copiar um library file malicioso para um diretório específico no filesystem e persuadindo o administrador a reiniciar um processo específico”. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
