Vulnerabilidades na plataforma web Drupal
O CERT.Bahia alerta sobre a vulnerabilidade crítica encontrada em alguns módulos da plataforma web Drupal.
Leia maisVulnerabilidades no ntpd
O CERT.Bahia alerta sobre as vulnerabilidades recentemente encontradas na implementação do servidor NTP, o ntpd. A falha mais grave (CVE-2016-4957) permite que usuários não autentificados sejam capazes de realizar ataques de DoS através do envio do pacote CRYPTO-NAK.
Leia maisVulnerabilidades no ImageMagick (ImageTragick)
O CERT.Bahia alerta sobre diversas vulnerabilidades encontradas no ImageMagick, um software comumente utilizado para processamento de imagens. A vulnerabilidade mais grave, identificada como CVE-2016–3714, pode permitir a execução remota de comandos nos sistemas afetados.
Leia maisFalha crítica no Bash (ShellShock)
Alertamos sobre uma recente vulnerabilidade de exploração remota presente no Bash, nas versões 4.3 e anteriores. A vulnerabilidade no Bash identificada no dia 24/09/2014 permite que qualquer usuário na internet através de interação com CGI ou funções de linguagens interpretadas que permitam comandos no bash, podem explorar facilmente essa vulnerabilidade.
Leia mais