4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a unauthenticated.
SmarterTools corrigiu duas falhas no SmarterMail, incluindo CVE‑2026‑24423 (CVSS 9.3), uma RCE não autenticada no ConnectToHub API que afeta versões anteriores à build 9511. Instâncias expostas devem ser atualizadas ou isoladas imediatamente.
Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade que poderia permitir ataques DoS sem autenticação, afetando disponibilidade de funções de firewall. A empresa publicou patch; recomenda-se aplicar a correção e restringir acesso a interfaces de gerenciamento.
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.
SecurityWeek reporta CVE-2025-61757, uma vulnerabilidade de execução remota de código não autenticada no Oracle Identity Manager, possivelmente explorada como zero-day; a matéria não traz versões afetadas, detalhes de exploração ou indicação de patch pela Oracle.