A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA alertou que invasores estão explorando ativamente vulnerabilidades no Apache OFBiz e no Microsoft .NET.
Leia também
Google cria selo para identificar VPNs confiáveis
SAP corrige vulnerabilidades críticas no NetWeaver
O Apache OFBiz, um sistema ERP de código aberto desenvolvido pela Apache Software Foundation, apresenta a vulnerabilidade CVE-2024-45195, que permite que invasores não autenticados executem código remotamente no sistema. Embora a Apache tenha lançado correções em setembro passado, falhas nesse software já foram exploradas anteriormente em ataques sem muitos detalhes tornados públicos.
Já a vulnerabilidade CVE-2024-29059 no Microsoft .NET envolve um problema de “divulgação de informações” que pode levar à execução remota de código. A Microsoft disponibilizou correções em maio de 2024, alertando que a exploração era provável. Agora, a CISA exige que todas as agências do governo federal dos EUA apliquem as atualizações de segurança para ambas as vulnerabilidades até 25 de fevereiro, como medida de mitigação contra possíveis ataques.
