Identificamos, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).
- https://processos.recife.pe.gov.br/
- http://sistemasweb.agricultura.gov.br/
- https://max.gov/maxportal/
- https://www.servidor.rj.gov.br/
- https://myeddebt.ed.gov/
- http://app.tntbrasil.com.br/
- https://scapub.sbe.sptrans.com.br/
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página de financiamento estudantil dos Estados Unidos está entre as indicadas como vulneráveis.
SQLi
Duas novas publicações no site de compartilhamento de texto Ghostbin do grupo Abkhazyan divulgam páginas vulneráveis a ataque por meio da injeção de SQL (SQLi).
Entre as páginas identificadas estão site do clube de futebol Palmeiras, da Câmara de Céu Azul/PR e da candidata a Deputada Federal Amalia Tortato.