A CISA confirmou que agentes maliciosos exploraram uma vulnerabilidade crítica no GeoServer (CVE-2024-36401) para invadir a rede de uma agência federal civil executiva dos Estados Unidos em 2024. A falha, classificada como execução remota de código, havia sido corrigida em junho do mesmo ano, mas servidores não atualizados permaneceram expostos. Leia também VirusTotal lança endpoint […]
Fonte https://www.cisoadvisor.com.br/cisa-confirma-ataque-via-falha-geoserver/