Aquele dispositivo KVM barato pode expor sua rede a comprometimento remoto

20 de março de 2026

A Eclypsium revelou nove vulnerabilidades em quatro dispositivos KVM-over-IP de baixo custo da GL-iNet, Angeet/Yeeso, Sipeed e JetKVM. Isso inclui uma cadeia de RCE pré-autenticação com CVSS 9.8 no Angeet/Yeeso ES3, além de mecanismos de atualização de firmware não assinados que poderiam permitir a instalação de imagens com backdoors ️.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 20 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser