XSS – Vários Alvos – Superman e V4p0r

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.

As vulnerabilidades XSS permanecem ativas nas páginas listadas acima e foram em sequência divulgadas pelos hackers brasileiros Superman e v4p0r, o primeiro é integrante do lendário grupo hacker brasileiro Fatal Error, responsável por mais de 2.000 desfigurações contra páginas de governo. 

XSS FGTS
XSS Einstein
XSS Globo
XSS – Fazenda Rio Grande do Sul
XSS – Sindapp
XSS – ONU
XSS Defensoria