No dia 2 p.p., a IOActive, empresa de segurança cibernética sediada nos EUA, divulgou que, em julho de 2019, descobriu uma vulnerabilidade crítica no PJe (nota 8.8, numa escala de 0 a 10, do denominado CVSS).
O problema foi comunicado pela empresa ao TJ/PE no mês seguinte e, em setembro de 2019, já havia sido corrigido. Na ocasião, o CNJ tornou automática a atualização do software.
Só agora, porém, o fato é tornado público (pela IOActive).
A vulnerabilidade descoberta, que estava presente até a versão 1.0.18 do PJe, poderia ser explorada em um ataque de “man in the middle” (tendo como vetor um wi-fi aberto, por exemplo), permitindo o controle do computador da vítima e da conta do usuário, com os seus privilégios.
Detalhes técnicos: okt.to/t34Zqp
Nenhum comentário:
Postar um comentário