Equipe de segurança do CloudStack divulga vulnerabilidade no software

A equipe de segurança do Apache CloudStack divulgou ter encontrado uma vulnerabilidade “significante” no software de implantação e gerenciamento de redes de máquinas virtuais. Trata-se uma vulnerabilidade na chamada de API “registerUserKeys”. A partir dela, atacantes podem resetar as chaves de API para os usuários do sistema conseguindo acesso aos recursos e serviços disponíveis para… Read More