Threats
Vulnerabilidade no Aspera Faspex, da IBM, classificada como alta severidade foi recentemente corrigida, mas está a ser explorada para lançar ciberataques
16/02/2023
|
Uma vulnerabilidade na solução de transferência de ficheiros Aspera Faspex, da IBM, estará a ser explorada para lançar ciberataques. A vulnerabilidade foi descoberta por investigadores de cibersegurança e reportada à IBM em outubro de 2022, tendo sido lançado um patch em janeiro de 2023. A vulnerabilidade (CVE-2022-47986) foi descoberta pela Assetnote e, no início de fevereiro, a equipa explicou que um atacante não autenticado pode utilizar este exploit para executar código arbitrário nos servidores Aspera Faspex. Um dia depois da Assetnote ter publicado a sua descoberta publicamente começaram a ser reportadas as primeiras tentativas de exploração da vulnerabilidade. No entanto, algumas das tentativas podem ter sido feitas por investigadores de segurança à procura de sistemas vulneráveis e ainda não é certo quantos destes ataques são, de facto, maliciosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
