Hyperreality

**Nome do software vulnerável e versões afetadas** Versões do SFTPGo anteriores à 2.6.3 **Descrição** O SFTPGo possui um recurso que permite ao EventManager executar scripts ou aplicativos em resposta a determinados eventos. No entanto, qualquer administrador do SFTPGo com permissão para executar um script tem acesso ao sistema operacional/contêiner subjacente com as mesmas permissões do usuário que está executando o SFTPGo. Isso é inesperado para alguns administradores do SFTPGo que acreditam haver uma distinção clara entre acessar o shell do sistema e acessar a interface do usuário do SFTPGo WebAdmin. A vulnerabilidade permite a potencial execução remota de código. **Recomendações** Para versões anteriores à 2.6.3, considere atualizar para a versão 2.6.3 ou posterior, na qual a execução de comandos do sistema está desativada por padrão e uma lista de permissões foi adicionada para definir quais comandos podem ser configurados a partir da interface do usuário do WebAdmin. Como solução alternativa temporária, restrinja o uso do EventManager apenas aos administradores do SFTPGo que também tenham acesso ao shell.

**Nome do software vulnerável e versões afetadas** Sliver versão 1.6.0 (pré-lançamento) Versões do Sliver anteriores à 1.6.0 **Descrição** O Sliver é uma estrutura de código aberto e multiplataforma para emulação de adversários/equipe vermelha que pode ser usada por organizações de todos os tamanhos para realizar testes de segurança. Ele é vulnerável à execução remota de código (RCE) no servidor da equipe por um usuário “operador” com privilégios reduzidos, permitindo que o operador execute comandos como usuário root do sistema. Essa vulnerabilidade pode ser explorada para visualizar todos os logs do console, expulsar todos os outros operadores, visualizar e modificar arquivos armazenados no servidor e, por fim, excluir o servidor. O problema decorre de uma injeção de comando no comando `generate msf-stager`, que pode ser usado para injetar o sinalizador `--out` no `msfvenom` e sobrescrever o próprio binário Go do Sliver. **Recomendações** Para a versão 1.6.0 do Sliver (pré-lançamento), evite usar o Sliver em produção até que o problema seja resolvido. Para versões do Sliver anteriores à 1.6.0, atualize para uma versão que inclua a correção para este problema, assim que estiver disponível. Como solução alternativa temporária, considere restringir o acesso ao comando `generate msf-stager` para impedir a exploração. Restrinja o acesso ao comando `msfvenom` vulnerável para minimizar o risco de exploração. Evite usar o sinalizador `--out` no comando `generate msf-stager` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.