Duas vulnerabilidades na concessionária CEMIG (Companhia Energética de Minas Gerais) deixavam acessíveis informações pessoais e financeiras de clientes, segundo relatório recebido pelo TecMundo. Após contato, a companhia corrigiu as falhas no sistema.
O pesquisador de segurança Lucas Emanuel encontrou duas falhas conhecidas como Broken Access Control (CVSS 7.5) e IDOR (CVSS 7.9). A primeira delas permite que cibercriminosos ultrapassem restrições de administrador em um sistema; já a segunda libera o acesso direto para um objeto, arquivo, diretório ou chave de banco de dados para um criminoso, sem qualquer tipo de autorização.
Duas vulnerabilidades na concessionária CEMIG (Companhia Energética de Minas Gerais) deixavam acessíveis informações pessoais e financeiras de clientes, segundo relatório recebido pelo TecMundo. Após contato, a companhia corrigiu as falhas no sistema.O pesquisador de segurança Lucas Emanuel encontrou duas falhas conhecidas como Broken Access Control (CVSS 7.5) e IDOR (CVSS 7.9). A primeira delas permite que cibercriminosos ultrapassem restrições de administrador em um sistema; já a segunda libera o acesso direto para um objeto, arquivo, diretório ou chave de banco de dados para um criminoso, sem qualquer tipo de autorização.Leia mais… Segurança Novidades do TecMundo
