Orangetw

**Name of the Vulnerable Software and Affected Versions** ModSecurity versions 2.9.11 and below **Description** ModSecurity is a web application firewall engine for Apache, IIS, and Nginx. An attacker can override the HTTP response’s Content-Type, potentially leading to issues such as cross-site scripting (XSS) and arbitrary script source code disclosure. **Recommendations** Update to version 2.9.12 or later.

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.1.0 até 8.1.28 PHP versões 8.2.0 até 8.2.19 PHP versões 8.3.0 até 8.3.7 **Descrição** Um problema de injeção de argumentos existe no PHP ao usar Apache e PHP-CGI no Windows. A falha ocorre porque a implementação do PHP no Windows não considera o comportamento "Best-Fit", no qual caracteres Unicode são convertidos para os caracteres ANSI correspondentes mais próximos com base em páginas de código específicas do sistema. Um invasor remoto pode enviar solicitações HTTP especialmente formatadas contendo sequências de caracteres específicas que o módulo PHP CGI interpreta incorretamente como opções do PHP. Isso permite que o invasor passe argumentos para o binário do PHP, podendo revelar o código-fonte de scripts ou alcançar a execução remota de código (RCE). A exploração no mundo real foi observada globalmente, incluindo Japão, Taiwan, Hong Kong, EUA, Reino Unido, Singapura, Indonésia, Índia, Espanha e Malásia. Invasores utilizaram essa falha para implantar o backdoor Msupedge, o Quasar RAT e mineradores de criptomoedas XMRig. Em algumas campanhas, como a campanha Contagious Interview direcionada a desenvolvedores, esta vulnerabilidade foi encontrada em configurações de servidor XAMPP. Também foram observados invasores utilizando ferramentas como JuicyPotato para escalonamento de privilégios e plugins Cobalt Strike TaoWu para criar serviços maliciosos. **Recomendações** Atualizar a versão do PHP 8.1.x para 8.1.29. Atualizar a versão do PHP 8.2.x para 8.2.20. Atualizar a versão do PHP 8.3.x para 8.3.8. Como mitigação temporária, evite executar o PHP no modo CGI.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange Server de 2013 a 2019 **Descrição** O problema está relacionado a erros no gerenciamento da geração de código, permitindo que um invasor remoto execute código arbitrário. Isso pode afetar o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Houve incidentes reais em que esse problema foi explorado, incluindo um ataque crítico do MS Exchange ProxyShell. **Recomendações** Para as versões do Microsoft Exchange Server de 2013 a 2019, atualize para uma versão que contenha uma correção para esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange Server de 2013 a 2019 **Descrição** O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema e, potencialmente, levar à execução remota de código devido a uma autenticação inadequada no PowerShell do Microsoft Exchange Server. **Recomendações** Para as versões do Microsoft Exchange Server de 2013 a 2019, considere restringir o acesso ao módulo do PowerShell para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o mecanismo de autenticação vulnerável na interface do PowerShell até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital My Cloud OS 5, versões anteriores à 5.07.118 **Descrição** Foi detectada uma falha que poderia permitir que um usuário não autenticado obtivesse acesso ao dispositivo devido a uma falha na autenticação do administrador do NAS. Isso poderia potencialmente levar a um acesso não autorizado. **Recomendações** Para versões anteriores à 5.07.118, atualize para a versão 5.07.118 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Sinatra versions 2.0.0 through 2.0.1 **Description** An issue was discovered in the rack-protection/lib/rack/protection/path traversal.rb file. Path traversal is possible via backslash characters. **Recommendations** For Sinatra versions 2.0.0 through 2.0.1, update to version 2.0.1 or later to resolve the issue.