Florian Hauser

**Nome do software vulnerável e versões afetadas** Versões do Veeam Backup & Replication anteriores à 12.2.0.334 **Descrição** O Veeam Backup & Replication está afetado por uma vulnerabilidade crítica de deserialização de dados não confiáveis que permite a execução remota de código (RCE) sem autenticação. Essa falha, identificada como CVE-2024-40711, tem uma pontuação CVSS de 9,8 e está sendo ativamente explorada por grupos de ransomware, incluindo Akira e Fog. Os invasores estão aproveitando essa vulnerabilidade para obter controle total dos sistemas e implantar ransomware. Uma exploração de prova de conceito está disponível publicamente, aumentando o risco de exploração generalizada. A vulnerabilidade está relacionada ao .NET Remoting e permite que os invasores executem código arbitrário sem autenticação. A vulnerabilidade foi observada em ataques nos quais os invasores criam uma conta de administrador local para implantar ransomware. A vulnerabilidade está sendo explorada ativamente e foi adicionada ao Catálogo de Vulnerabilidades Exploradas da CISA. **Recomendações** Atualize o Veeam Backup & Replication para a versão 12.2.0.334 ou posterior.

**Nome do software vulnerável e versões afetadas** Apache Archiva (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no Apache Archiva, na qual uma configuração para desativar o registro de usuários pode ser contornada. Como o Apache Archiva foi descontinuado, não se espera que seja lançada nenhuma correção para este problema. Recomenda-se considerar a migração para uma solução diferente ou isolar a instância de usuários não confiáveis. **Recomendações** Como solução temporária, considere isolar sua instância do Apache Archiva de quaisquer usuários não confiáveis. Considere a migração para uma solução diferente para resolver totalmente o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The News & Blog Designer Pack – WordPress Blog Plugin versions up to, and including, 3.4.1 **Description** The issue is related to Remote Code Execution via Local File Inclusion. This is due to the `bdp get more post` function utilizing an unsafe `extract()` method to extract values from the `POST` variable and passing that input to the `include()` function. This makes it possible for unauthenticated attackers to include arbitrary PHP files and achieve remote code execution. On vulnerable Docker configurations, it may be possible for an attacker to create a PHP file and then subsequently include it to achieve RCE. Approximately 30,000 sites are at risk. **Recommendations** For versions up to, and including, 3.4.1, update to a version that fixes the `bdp get more post` function to prevent the use of the unsafe `extract()` method. As a temporary workaround, consider disabling the `bdp get more post` function hooked via a nopriv AJAX until a patch is available. Restrict access to the `include()` function to minimize the risk of exploitation. Avoid using the `POST` variable in the affected AJAX endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Technicolor TG670 version 10.5.N.9 **Description** The issue concerns the presence of multiple accounts with hard-coded passwords in the Technicolor TG670 device. One of these accounts has administrative privileges, which can allow for unrestricted access over the WAN interface if Remote Administration is enabled. This could potentially allow a remote attacker to gain unauthorized access to protected information. The vulnerability is related to the use of hard-coded credentials, which can be exploited by an attacker to gain administrative control over the device. **Recommendations** For Technicolor TG670 version 10.5.N.9, consider disabling Remote Administration to prevent potential exploitation until a patch is available. Additionally, it is recommended to check for security updates that address this issue and apply them as soon as possible. If no update is available, disabling remote administration can help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sophos Mobile, versões 5.0.0 a 9.7.4 **Descrição** Uma vulnerabilidade de Entidade Externa XML (XEE) permite a falsificação de solicitações no lado do servidor (SSRF) e a potencial execução de código no Sophos Mobile gerenciado localmente. Esse problema pode levar a riscos de segurança significativos, incluindo a execução de código malicioso. **Recomendações** Para as versões 5.0.0 a 9.7.4 do Sophos Mobile, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a possível execução de código e a falsificação de solicitação do lado do servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Security Manager (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no Cisco Security Manager poderia permitir que um invasor remoto não autenticado acessasse informações confidenciais em um sistema afetado. O problema se deve à proteção insuficiente das credenciais estáticas no software afetado. Um invasor poderia explorar essa vulnerabilidade visualizando o código-fonte, o que poderia permitir que ele visse as credenciais estáticas e realizasse novos ataques. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Exchange Reporter Plus anteriores ao número de compilação 5510 Versões do Zoho ManageEngine AD360 anteriores ao número de compilação 4228 Versões do Zoho ManageEngine ADSelfService Plus anteriores ao número de compilação 5817 Versões do Zoho ManageEngine DataSecurity Plus anteriores ao número de compilação 6033 Versões do Zoho ManageEngine RecoverManager Plus anteriores ao número de compilação 6017 Versões do Zoho ManageEngine EventLog Analyzer anteriores ao número de compilação 12136 Versões do Zoho ManageEngine ADAudit Plus anteriores ao número de compilação 6052 Versões do Zoho ManageEngine O365 Manager Plus anteriores ao número de compilação 4334 Versões do Zoho ManageEngine Cloud Security Plus anteriores ao número de compilação 4110 Versões do Zoho ManageEngine ADManager Plus anteriores ao número de compilação 7055 Versões do Zoho ManageEngine Log360 anteriores ao número de compilação 5166 **Descrição** Foi detectada uma vulnerabilidade nos produtos Zoho ManageEngine especificados. O servlet Java acessível remotamente `com.manageengine.ads.fw.servlet.UpdateProductDetails` está sujeito a um desvio de autenticação. Isso permite que as propriedades de integração do sistema sejam modificadas, podendo levar ao comprometimento total do pacote ManageEngine. **Recomendações** Para versões do Zoho ManageEngine Exchange Reporter Plus anteriores à compilação 5510, atualize para a compilação 5510 ou posterior. Para versões do Zoho ManageEngine AD360 anteriores à compilação 4228, atualize para a compilação 4228 ou posterior. Para versões do Zoho ManageEngine ADSelfService Plus anteriores à compilação 5817, atualize para a compilação

**Nome do software vulnerável e versões afetadas** Versões do OpenNMS Horizon anteriores à 26.0.1 Versões do OpenNMS Meridian anteriores à 2018.1.19 Versões do OpenNMS Meridian 2019 anteriores à 2019.1.7 **Descrição** Uma vulnerabilidade permite a desserialização arbitrária de objetos Java, levando à execução remota de código por qualquer usuário autenticado do canal, independentemente das permissões atribuídas. Isso está relacionado à configuração do canal ActiveMQ e afeta usuários autenticados. **Recomendações** Para versões do OpenNMS Horizon anteriores à 26.0.1, atualize para a versão 26.0.1 ou posterior. Para versões do OpenNMS Meridian anteriores à 2018.1.19, atualize para a versão 2018.1.19 ou posterior. Para versões do OpenNMS Meridian 2019 anteriores à 2019.1.7, atualize para a versão 2019.1.7 ou posterior.