0
0
Servidor usado para edição e armazenamento de dados geoespaciais estava sob risco de ter códigos maliciosos injetados em seus espaços comprometidos, podendo resultar em vazamento de informações e comprometimento do sistema
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) identificou vulnerabilidade crítica que afeta as versões anteriores a 2.21.4 e 2.22.2 dos servidores GeoServer, conforme descrito na Common Vulnerabilities and Exposures (CVE).
A exploração bem-sucedida da vulnerabilidade permite que um invasor remoto injete códigos e execute comandos maliciosos no servidor comprometido, potencialmente resultando em acesso não autorizado, exfiltração de informações e comprometimento do sistema operacional.
O CTIR Gov solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem e corrijam a CVE citada nos servidores GeoServer nas versões supracitadas sob sua responsabilidade. O patch da versão correspondente ou atualização para a versão estável mais recente está disponível no portal do GeoServer.
FONTE: SECURITY REPORT