Chebuya

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sliver de 1.5.26 a 1.5.42 **Descrição** O encaminhamento de porta reverso no Sliver Teamserver permite que o implante abra um túnel reverso no Sliver Teamserver sem verificar se o operador instruiu o implante a fazer isso. Esta questão pode levar à exposição do endereço IP do servidor a terceiros. **Recomendações** Para as versões do Sliver de 1.5.26 a 1.5.42, atualize para a versão 1.5.43 para corrigir o problema. Como solução temporária, considere desativar o recurso de encaminhamento de porta reverso no Sliver Teamserver até que uma correção esteja disponível. Restrinja o acesso ao Sliver Teamserver para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BYOB (Build Your Own Botnet) versão 2.0 **Descrição** Uma falha que permite a gravação arbitrária de arquivos no endpoint de exfiltração permite que invasores sobrescrevam bancos de dados SQLite e contornem a autenticação por meio de uma solicitação HTTP não autenticada com um parâmetro manipulado. Isso ocorre na função `file add` no arquivo `api/files/routes.py`. **Recomendações** Como solução temporária, considere desativar a função `file add` em `api/files/routes.py` até que um patch esteja disponível. Restrinja o acesso ao endpoint de exfiltração para minimizar o risco de exploração. Evite usar parâmetros manipulados em solicitações HTTP não autenticadas para o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.