CNCS faz novos alertas de vulnerabilidades

O Centro Nacional de Cibersegurança publicou recentemente dois alertas de vulnerabilidades. Um destes alertas está relacionado com o Horde Webmail, enquanto o segundo diz respeito ao Confluence Server e ao Confluence Data Center.

Sobre o alerta relacionado com o Horde Webmail, o CNCS indica que “a SonarSource descobriu uma vulnerabilidade (CVE-2022-30287) no Horde webmail, que pode ser explorada através de um pedido GET que pode ser acionado através de Cross-Site Request Forgery (CSRF). Para isto um atacante utiliza um e-mail malicioso especialmente construído e inclui uma imagem externa que quando processada explora a vulnerabilidade — a única condição é que um utilizador da organização abra este e-mail. Isto pode levar ao comprometimento de todo o serviço de e-mail da organização”. O Centro Nacional de Cibersegurança explica que “ainda não existe atualização de segurança para corrigir esta vulnerabilidade” e recomenda a “restrição de acesso exterior a este serviço recorrendo, por exemplo, a uma VPN”, para além de visitar a publicação da SonarSource.

Em relação ao outro alerta, o CNCS indica que “foi publicada uma vulnerabilidade de Execução de Código Remoto (RCE) (CVE-2022-26134) em que são afetadas todas as versões Confluence Server e Confluence Data Center. As organizações que utilizem Atlassian Cloud (via atlassian.net) não são afetadas por esta vulnerabilidade”. O Centro Nacional de Cibersegurança aconselha as organizações afetadas a visitar o blog da Volexity sobre a exploração de vulnerabilidade.

O CNCS recomenda aplicar a atualização de segurança do produto para a sua versão mais recente. Esta vulnerabilidade encontra-se resolvida nas versões 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 e 7.18.1.