Micah Lee

**Nome do Software Vulnerável e Versões Afetadas** Serviço TeleMessage até 2025-05-05 **Descrição** O problema refere-se ao armazenamento de determinadas informações em texto claro na memória pelo serviço TeleMessage. Essas informações podem estar acessíveis a um adversário por diversos meios. Houve incidentes no mundo real em que esse problema foi explorado, especificamente em maio de 2025. **Recomendações** Para o serviço TeleMessage até 2025-05-05, considere implementar criptografia de memória ou práticas de armazenamento seguro de dados para proteger informações sensíveis. Como solução temporária, restrinja o acesso a dados sensíveis e monitore qualquer atividade suspeita. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviço TeleMessage até 2025-05-05 **Descrição** A falha permite que atacantes descubram informações sensíveis, incluindo nomes de usuário, endereços de e-mail, senhas e números de telefone, no painel de administração do serviço TeleMessage. Isso foi explorado na natureza. **Recomendações** Para versões até 2025-05-05, considere restringir o acesso ao painel de administração até que uma correção esteja disponível. Como medida paliativa temporária, evite usar o painel de administração para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviço TeleMessage até 2025-05-05 **Descrição** O problema refere-se à configuração do Spring Boot Actuator com um endpoint de heap dump exposto na URI "/heapdump". Isso foi explorado na natureza em maio de 2025. **Recomendações** Para versões até 2025-05-05, considere restringir o acesso à URI "/heapdump" para minimizar o risco de exploração. Como medida temporária, recomenda-se desabilitar o endpoint de heap dump até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviço TeleMessage até 2025-05-05 **Descrição** O problema diz respeito à implementação de autenticação por meio de uma credencial de longa duração no serviço TeleMessage, que pode ser reutilizada se descoberta por um adversário. Isso foi explorado na natureza em maio de 2025. **Recomendações** Para o serviço TeleMessage até 2025-05-05, considere implementar tokens de autenticação de curta duração para minimizar o risco de reutilização de credenciais. Como medida temporária, restrinja o acesso a funcionalidades sensíveis que dependem da credencial de longa duração até que um mecanismo de autenticação mais seguro seja implementado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TeleMessage anteriores a 2025-05-05 **Descrição** O backend de arquivamento do TeleMessage mantém cópias em texto claro das mensagens dos usuários do aplicativo TM SGNL (também conhecido como Archive Signal), o que difere da funcionalidade descrita na documentação do TeleMessage "Criptografia de ponta a ponta do telefone celular até o arquivo corporativo". Este problema foi explorado ativamente em maio de 2025. A vulnerabilidade permite acesso não autorizado a mensagens privadas e chats em grupo que deveriam ser seguros, levantando preocupações sobre a segurança dos dados para indivíduos e autoridades governamentais que utilizam o aplicativo. Estima-se que um número significativo de dispositivos possa ser afetado, incluindo aqueles usados por autoridades governamentais de alto escalão e agências federais. **Recomendações** Como medida paliativa temporária, considere desativar o uso do backend de arquivamento do TeleMessage até que um patch esteja disponível. Restrinja o acesso ao aplicativo TeleMessage para minimizar o risco de exploração. Evite usar o aplicativo TeleMessage para comunicações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TeleMessage archiving backend versions through 2025-05-05 **Description** The issue concerns the acceptance of API calls from the TM SGNL (aka Archive Signal) app to request an authentication token, using hardcoded credentials. The credentials used are `logfile` for the user and `enRR8UVVywXYbFkqU#QDPRkO` for the password. **Recommendations** For versions through 2025-05-05, consider disabling the API endpoint that accepts authentication token requests from the TM SGNL app until a patch is available. Restrict access to the affected API endpoint to minimize the risk of exploitation. Avoid using the hardcoded credentials `logfile` and `enRR8UVVywXYbFkqU#QDPRkO` in the affected API calls until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Multipass anteriores à 1.7.0 **Descrição** A vulnerabilidade permite que qualquer processo local se conecte ao soquete de controle TCP do localhost, possibilitando montagens do sistema operacional para um convidado. Isso pode levar à escalada de privilégios. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** GNOME Nautilus versions prior to 3.23.90 **Description** The issue allows attackers to spoof a file type by using the .desktop file extension. This can be demonstrated by an attack where a .desktop file's Name field ends in .pdf, but the Exec field launches a malicious "sh -c" command. The UI does not indicate that a file has the potentially unsafe .desktop extension; instead, it only shows the .pdf extension. An attack requires the .desktop file to have execute permission. **Recommendations** For versions prior to 3.23.90, the solution is to ask the user to confirm that the file is supposed to be treated as a .desktop file, and then remember the user's answer in the metadata::trusted field. As a temporary workaround, consider restricting the execution of .desktop files to minimize the risk of exploitation.