Sfewer-R7

**Nome do Software Vulnerável e Versões Afetadas** Grandstream GXP1610, GXP1615, GXP1620, GXP1625, GXP1628 e GXP1630 versões anteriores a 1.0.7.81 Série Grandstream GXP1600 versões anteriores a 1.0.7.81 **Descrição** Existe uma vulnerabilidade de transbordamento de buffer baseado em pilha sem autenticação no endpoint da API HTTP `/cgi-bin/api.values.get` dos telefones VoIP da série Grandstream GXP1600. Esta vulnerabilidade permite que um atacante remoto obtenha execução remota de código (RCE) sem autenticação com privilégios de root em um dispositivo alvo. A exploração bem-sucedida pode levar à interceptação silenciosa de chamadas, roubo de credenciais e à capacidade de redirecionar chamadas através de um proxy SIP malicioso. A vulnerabilidade é particularmente preocupante, pois não requer autenticação, e os dispositivos afetados podem parecer funcionar normalmente mesmo quando comprometidos. A exploração envolve o envio de uma requisição HTTP manipulada para o endpoint vulnerável, sobrescrevendo a memória e executando código arbitrário. A vulnerabilidade foi weaponizada com código de exploit disponível publicamente e módulos do Metasploit. **Recomendações** Grandstream GXP1610, GXP1615, GXP1620, GXP1625, GXP1628 e GXP1630: Atualizar o firmware para a versão 1.0.7.81 ou posterior. Série Grandstream GXP1600: Atualizar o firmware para a versão 1.0.7.81 ou posterior. Restringir o acesso ao endpoint da API `/cgi-bin/api.values.get`. Segmentar redes VoIP para limitar o impacto de ataques potenciais. Desativar serviços desnecessários nos dispositivos. Monitorar o tráfego SIP em busca de anomalias.

**Nome do software vulnerável e versões afetadas** ConnectWise ScreenConnect versões 23.9.7 e anteriores **Descrição** O ConnectWise ScreenConnect está afetado por uma vulnerabilidade de contorno de autenticação que permite que invasores obtenham acesso direto a informações confidenciais ou sistemas críticos. Essa vulnerabilidade está sendo ativamente explorada por grupos de ransomware, incluindo Black Basta, Bl00dy e Medusa, e está sendo usada para instalar ransomware e roubar dados. A vulnerabilidade permite que invasores criem contas de administrador, contornem a autenticação e executem código arbitrário. Relatórios indicam exploração em vários setores, incluindo governo, saúde e finanças. A vulnerabilidade está relacionada a um caminho ou canal alternativo que contorna os procedimentos normais de autenticação. A vulnerabilidade está sendo explorada ativamente e uma exploração de prova de conceito está disponível publicamente. A vulnerabilidade é rastreada como CVE-2024-1709. **Recomendações** Atualize o ConnectWise ScreenConnect para uma versão posterior à 23.9.7.