Vulnerabilidades – Vários Alvos (2) – Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).

  • https://processos.recife.pe.gov.br/
  • http://sistemasweb.agricultura.gov.br/
  • https://max.gov/maxportal/
  • https://www.servidor.rj.gov.br/
  • https://myeddebt.ed.gov/
  • http://app.tntbrasil.com.br/
  • https://scapub.sbe.sptrans.com.br/

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página

Continuar Lendo

Invasão – Vários Alvos – Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente detectou, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.

Detalhe curioso, uma do

Continuar Lendo

Invasão – Sefaz/RJ – SNM Anops

Nosso sistema de Monitoramento Avançado Persistente detectou em 07/09 vídeo que apresenta invasão da Secretaria da Fazenda do Estado do Rio de Janeiro (Sefaz/RJ) pela exploração de vulnerabilidade de desserialização Java.

A invasão foi publicada em canal do YouTube do hacker SNM Anops, pelo áudio o objetivo para ser acadêmico/pesquisa.

O vídeo tem passagens que sugere o uso de ferramenta jexboss para exploração da vulnerabilidade.

Clique aqui para acessar o vídeo no YouTube.

O Lab não

Continuar Lendo