Boletim Diário: 01/06/2024

[github-actions[bot]]

:point_down:

[github-actions[bot]]

Boletim de Segurança

:arrow_right: Agências Federais Precisam Atualizar Sistemas Linux para Mitigar Ameaças. A Agência de Segurança Cibernética e de Infraestrutura dos EUA adicionou na última quinta-feira uma falha de segurança que impacta o kernel Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. Rastreada como CVE-2024-1086, a falha de alta severidade refere-se a um bug de use-after-free no componente netfilter que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário. “O kernel Linux contém uma vulnerabilidade de use-after-free no componente netfilter: nf_tables que permite a um invasor obter escalonamento de privilégios local,” disse a CISA. O Netfilter é uma estrutura fornecida pelo kernel Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar o filtro de pacotes, a tradução de endereços de rede e a tradução de portas. A vulnerabilidade foi corrigida em janeiro de 2024. Dito isso, a natureza exata dos ataques explorando a falha é atualmente desconhecida.

:arrow_right: Falhas de Segurança em Plugins do WordPress Levam à Criação de Contas Falsas.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/