14 Julho/2016

Vulnerabilidades na plataforma web Drupal

O CERT.Bahia alerta sobre a vulnerabilidade crítica encontrada em alguns módulos da plataforma web Drupal.

Leia mais

Vulnerabilidades no ntpd

O CERT.Bahia alerta sobre as vulnerabilidades recentemente encontradas na implementação do servidor NTP, o ntpd. A falha mais grave (CVE-2016-4957) permite que usuários não autentificados sejam capazes de realizar ataques de DoS através do envio do pacote CRYPTO-NAK.

Leia mais

Vulnerabilidades no ImageMagick (ImageTragick)

O CERT.Bahia alerta sobre diversas vulnerabilidades encontradas no ImageMagick, um software comumente utilizado para processamento de imagens. A vulnerabilidade mais grave, identificada como CVE-2016–3714, pode permitir a execução remota de comandos nos sistemas afetados.

Leia mais
29 Setembro/2014

Falha crítica no Bash (ShellShock)

Alertamos sobre uma recente vulnerabilidade de exploração remota presente no Bash, nas versões 4.3 e anteriores. A vulnerabilidade no Bash identificada no dia 24/09/2014 permite que qualquer usuário na internet através de interação com CGI ou funções de linguagens interpretadas que permitam comandos no bash, podem explorar facilmente essa vulnerabilidade.

Leia mais