<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Injeção De Comando on BR Defense Center</title><link>https://brdefense.center/tags/inje%C3%A7%C3%A3o-de-comando/</link><description>Recent content in Injeção De Comando on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 01 Jul 2026 14:44:09 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/inje%C3%A7%C3%A3o-de-comando/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade crítica no Progress Kemp LoadMaster em exploração ativa</title><link>https://brdefense.center/news/vulnerabilidade-critica-no-progress-kemp-loadmaste/</link><pubDate>Wed, 01 Jul 2026 14:44:09 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-critica-no-progress-kemp-loadmaste/</guid><description>&lt;p>Uma falha de segurança crítica no Progress Kemp LoadMaster, identificada como CVE-2026-8037, está sendo ativamente explorada, conforme um alerta da unidade de resposta a ameaças da eSentire. Com uma pontuação CVSS de 9.6, essa vulnerabilidade de injeção de comando do sistema operacional permite que atacantes não autenticados executem comandos arbitrários em dispositivos vulneráveis. A exploração começou em 29 de junho de 2026, e a falha está relacionada a um problema na função &amp;rsquo;escape_quotes()&amp;rsquo;, que não trata adequadamente a entrada do usuário, resultando em leitura fora dos limites da memória. Embora as tentativas de exploração observadas até agora tenham falhado, a disponibilidade de um exploit de prova de conceito (PoC) pode aumentar a atividade maliciosa em breve. A Progress alertou que a falha permite que atacantes manipulem a memória do heap ao enviar solicitações especialmente elaboradas para o endpoint &amp;lsquo;/accessv2&amp;rsquo;. Essa é a segunda vulnerabilidade crítica do LoadMaster a ser explorada ativamente, após a CVE-2024-1212, que tinha uma pontuação CVSS de 10.0.&lt;/p></description></item></channel></rss>