• Vulnerabilidades no CA Security Gateway

    A empresa nova yorkina CA Technologies, avisa sobre a existência de uma vulnerabilidade crítica na sua solução de segurança Gateway Security 8.1, permitindo que atacantes injetem códigos maliciosos em sistemas. De acordo com a Zero Day Initiative , pedidos especiais de HTTP para a porta 8080 podem ser usados para escrever o código remotamente em áreas críticas do heap, e o código arbitrário pode então, ser executado dentro do contexto do serviço Security Gateway.

    A empresa forneceu uma correção para o Security Gateway; alternativamente, os usuários podem atualizar para a versão 9.0. Os usuários do Total Defense Suite r12 também são aconselhados a tomar medidas preventivas o mais rapidamente possível.


    Saiba Mais:

    [1] CA Technologies: https://support.ca.com/irj/portal/an...archID=RO32642

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L