Segurança

Governo alerta para vulnerabilidade crítica em servidor open source de mapas

Convergência Digital Mande um e-mail 12 de junho de 2023
1 minuto de leitura

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) identificou vulnerabilidade crítica que afeta as versões anteriores a 2.21.4 e 2.22.2 dos servidores GeoServer, servidor software livre voltado para publicação de mapas na Internet, conforme descrito na Common Vulnerabilities and Exposures (CVE) abaixo relacionada: https://nvd.nist.gov/vuln/detail/CVE-2023-25157

De acordo com os especialistas, a exploração bem-sucedida da vulnerabilidade permite que um invasor remoto injete códigos e execute comandos maliciosos no servidor comprometido, potencialmente resultando em acesso não autorizado, exfiltração de informações e comprometimento do sistema operacional.

O CTIR Gov orienta a atualização urgente às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem e corrijam a CVE citada nos servidores GeoServer nas versões supracitadas sob sua responsabilidade. O patch da versão correspondente ou atualização para a versão estável mais recente está disponível em: https://geoserver.org/download/

Convergência Digital Mande um e-mail 12 de junho de 2023
1 minuto de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

TI acende sinal vermelho para evitar apagão em ERPs e sistemas bancários a partir do dia 22 de fevereiro

5 de fevereiro de 2025

Anatel apreende equipamento clandestino que fez 21 aeronaves perderem o sinal de GPS em Minas Gerais

24 de janeiro de 2025
Botão Voltar ao topo