Identificamos divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.
- Caixa Seguros – caixaseguros.caixa.gov.br
- Voe Biz – www.voebiz.com.br
- Rede Globo – negocios8.redeglobo.com.br
- ONU – info.undp.org
- FGTS – www.fgts.gov.br
- Caixa Econômica Federal – www20.caixa.gov.br
- Defensoria Pública do Estado de São Paulo – spfapp01.defensoria.sp.gov.br
- Secretaria de Fazenda Estadual do Rio Grande Do Sul – receitadados.fazenda.rs.gov.br
- Sindicato Nacional das Entidades Fechadas de Previdência Complementar – www.sindapp.org.br
- Hospital Albert Einstein – www.einstein.br
As vulnerabilidades XSS permanecem ativas nas páginas listadas acima e foram em sequência divulgadas pelos hackers brasileiros Superman e v4p0r, o primeiro é integrante do lendário grupo hacker brasileiro Fatal Error, responsável por mais de 2.000 desfigurações contra páginas de governo.