A CISA, agência de segurança cibernética dos Estados Unidos, publicou um comunicado afirmando que invasores estão explorando ativamente vulnerabilidades críticas no Apache OFBiz e no Microsoft .NET. Embora detalhes sobre os ataques não tenham sido divulgados, a agência reforçou a necessidade de atualização imediata dos sistemas afetados.
Leia também
I.A. já é foco de 10% dos ethical hackers
Alerta para backdoor em monitor hospitalar
O Apache OFBiz, um ERP de código aberto desenvolvido pela Apache Software Foundation, possui uma falha grave (CVE-2024-45195) que permite a execução remota de código por atacantes não autenticados. Apesar da disponibilização de atualizações em setembro do ano passado, o sistema continua sendo alvo de exploração.
Já a segunda vulnerabilidade (CVE-2024-29059) afeta o Microsoft .NET e está classificada como uma falha de “divulgação de informações”, podendo também levar à execução remota de código. A Microsoft lançou correções em maio de 2023 e alertou que a exploração da falha era “mais provável”.
Diante desse cenário, a CISA determinou que todas as agências federais dos EUA apliquem as atualizações de segurança até 25 de fevereiro, reforçando a urgência da mitigação desses riscos.
