Vulnerabilidades – Vários Alvos (2) – Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).

  • https://processos.recife.pe.gov.br/
  • http://sistemasweb.agricultura.gov.br/
  • https://max.gov/maxportal/
  • https://www.servidor.rj.gov.br/
  • https://myeddebt.ed.gov/
  • http://app.tntbrasil.com.br/
  • https://scapub.sbe.sptrans.com.br/

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página de financiamento estudantil dos Estados Unidos está entre as indicadas como vulneráveis.

Vulnerabilidade Struts

SQLi

Duas novas publicações no site de compartilhamento de texto Ghostbin do grupo  Abkhazyan divulgam páginas vulneráveis a ataque por meio da injeção de SQL (SQLi).

Vulnerabilidades Governo – Candidata Dep. Federal
Vulnerabilidade SQLi – Palmeiras

Entre as páginas identificadas estão site do clube de futebol Palmeiras, da Câmara de Céu Azul/PR e da candidata a Deputada Federal Amalia Tortato.