# ALERTAS _

Brasil Shields Up! Essa seção tem como objetivo trazer até você alertas novos e atuais, assim poderá tomar medidas proativas o mais rápido possível para mitigar essas vulnerabilidades. Aqui encontrará apenas as vulnerabilidades que estão sendo exploradas ativamente por hackers e ações que podem ser tomadas. Eles ficarão inativos após cerca de 60 dias, a menos que sejam renovados. Isto é apenas para informação, para ajudar na conscientização e proteção. Não somos responsáveis pelo que você faz com as informações em nosso site.

CVE-2021-44228 10
Log4Shell (CVE-2021-44228)

Apache Log4j2 2.0-beta9 a 2.15.0 (excluindo versões de segurança 2.12.2, 2.12.3 e 2.3.1) Os recursos JNDI usados na configuração, mensagens de log e parâmetros não protegem contra LDAP controlado por invasores e outros terminais relacionados a JNDI. Um invasor que pode controlar mensagens de log ou parâmetros de mensagens de log pode executar código arbitrário carregado de servidores LDAP quando a substituição de pesquisa de mensagens estiver habilitada.

Mais...
sexta-feira, 10 de dezembro de 2021
CVE-2023-23397 9.8
Vulnerabilidade Outlook (CVE-2023-23397)

No Patch de terça-feira de 14 de março de 2023, a Microsoft lançou diversas correções, incluindo uma correção para a CVE-2023-23397, uma vulnerabilidade crítica de elevação de privilégio do Microsoft Outlook. A vulnerabilidade tem uma pontuação geral de 9,8 na escala CVSS, o que significa que é altamente crítica.

Mais...
quinta-feira, 16 de março de 2023

Aviso

Nós só publicamos alertas passíveis de ação aqui, que precisam de resposta imediata e estão sendo altamente explorados no momento. Esses alertas requerem correção imediata ou camadas de controles de segurança em torno dos sistemas listados nas vulnerabilidades. Além disso, recomendamos que caso tenha um desses sistemas voltados para a internet, que investigue esses sistemas e logs para determinar se eles foram comprometidos.

Podemos ajudar na análise de logs ou na resposta a incidentes por meio de nossos serviços profissionais de resposta a incidentes.

Brasil ShieldsUp Alertas

Alertas Importantes que requerem atenção imediata e que estão sendo explorados ativamente

Log4Shell (CVE-2021-44228) 10/10 Vulnerabilidade Outlook (CVE-2023-23397) 9.8/10
Inscreva-se Alertas & Insights

Insights

No nosso Insights blog, você pode obter informações valiosas para melhor proteger sua empresa

Vulnerabilidade do Microsoft Outlook (9.8) E-mail Corporativo: Detecção e Resposta à Incidentes! Spring4Shell Spring Framework RCE Alert O que é Phishing? Como se Proteger Desse Golpe na Internet? Incidente de Segurança da Informação: Saiba o que Fazer! Segurança do Site: Deixe seu Site Seguro Contra as Ameaças! Como os hackers obtêm suas informações RDP e porta TCP 3389 Apache Log4J