Threats
O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidade, desta vez no Redis, que permite execução de código remoto
30/03/2022
|
O Centro Nacional de Cibersegurança lançou um alerta de vulnerabilidade para o Redis que afeta os sistemas Ubuntu, Debian e derivados. O CNCS escreve que “foi identificada uma vulnerabilidade crítica de execução de código remoto (RCE) onde, devido a uma falha de ‘packaging’, um atacante com capacidade para executar scripts Lua arbitrários pode escapar da sandbox Lua e, consequentemente, executar código arbitrário no sistema”. O Centro Nacional de Cibersegurança alerta, ainda, que a vulnerabilidade está a ser ativamente explorada. Para resolução, o CNCS aconselha a aplicar as atualizações de segurança dos respetivos pacotes para a versão mais recente. De acordo com a Ubuntu, o problema pode ser corrigido se o sistema for atualizado para versões específicas indicados no seu site. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
