BolhaSec Newsletter
Posts
BolhaSec News #25 - 17/11/24 a 23/11/2024

BolhaSec News #25 - 17/11/24 a 23/11/2024

5 vulnerabilidades de escalação de privilégios num utilitário do Ubuntu com +10 anos/ Pesquisadores descobrem Microsoft Power Pages vazando informações / Vulnerabilidade de Execução Abritrária de Código no Kubernetes

Bolha Sec
November 24, 2024

Publicadas 5 vulnerabilidades de escalação de privilégios num utilitário do Ubuntu com +10 anos: Pesquisadores da Qualys divulgaram 5 CVEs (4 alta criticidade e 1 média) no utilitário needrestart do Ubuntu. Para explorar essas falhas, um atacante tem que ter acesso local ao sistema por meio de malware ou de uma conta comprometida. No entanto, invasores exploraram vulnerabilidades semelhantes de elevação de privilégios no Linux no passado para obter acesso root, como a Loony Tunables. Foram divulgados patches para resolver as vulnerabilidades. +Info +Twitter

Pesquisadores descobrem Microsoft Power Pages expondo informações sensíveis: durante ****uma pesquisa em setembro de 2024, pesquisadores do Appomni descobriram milhões de informações sensíveis expostas, devido a falhas de configuração de controle de acesso em sites construídos com Microsoft Power Pages. Em um caso, estavam expostas informações de 1,1 milhões de funcionários. Em vários casos, o problema era relacionado ao excesso de permissões para usuários anônimos ⚰️ +Info

Update do WIndows 11 quebrou o SSH: Microsoft confirmou que as atualizações de segurança do mês passado para o Windows 11 estão causando problemas com conexões SSH em algumas versões do SO (22H2 e 23H2). O serviço OpenSSH falha ao iniciar após a instalação das atualizações, impedindo que os usuários se conectem via SSH, impactando os clientes empresariais, de IoT e educacionais, embora a Microsoft afirme que o número de dispositivos afetados é "limitado". A Microsoft está trabalhando em uma atualização que resolverá o problema. Enquanto isso, disponibilizou uma gambiarrazinha pra evitar o problema +Info

Vulnerabilidade de Execução Abritrária de Código no Kubernetes: Foi divulgado essa semana o CVE-2024-10220 (CVSS 8.1, alta), afetando várias versões do Kubernetes e podendo levar a Execução Abritrária de Código. A vulnerabilidade é explorável por usuários com a capacidade de criar pods e associá-los a um volume gitRepo para executar comandos arbitrários além do limite do contêiner. A vulnerabilidade foi descoberta e consertada em Julho. Porém, o CVE só foi publicado agora para dar tempo dos usuários atualizarem suas instâncias +Info +Info2 +Bluesky

Se inscreva e compartilhe a newsletter em https://www.bolhasec.com/ 👍