Nos últimos meses, observou-se um aumento considerável nos ataques direcionados a sistemas vulneráveis, particularmente aqueles que ainda não foram corrigidos para falhas críticas de segurança descobertas em 2022 e 2023. Os principais alvos são o ThinkPHP Framework e o ownCloud, ambos com vulnerabilidades críticas que permitem a execução de comandos arbitrários e o roubo de dados sensíveis.
De acordo com a plataforma de monitoramento de ameaças GreyNoise, duas falhas específicas estão sendo amplamente exploradas: CVE-2022-47945 e CVE-2023-49103. Ambas têm como foco, respectivamente, o ThinkPHP e o ownCloud, dois softwares bastante utilizados em implementações de código aberto.
Falhas críticas no ThinkPHP e ownCloud estão sendo amplamente exploradas
A vulnerabilidade no ThinkPHP, identificada como CVE-2022-47945, está relacionada a uma falha de inclusão de arquivo local (LFI) no parâmetro de idioma. Ela afeta versões do framework anteriores à 6.0.14 e pode ser explorada por invasores não autenticados, permitindo a execução remota de comandos arbitrários em servidores mal configurados. A falha foi inicialmente observada em ataques de baixo volume por grupos de hackers, especialmente de origem chinesa, mas a atividade tem aumentado substancialmente nos últimos dias. A GreyNoise relatou que 572 IPs exclusivos têm tentado explorar essa falha, com picos de atividade registrados.
Notícias Relacionadas
Segurança digital
Clientes confirmam que dados vazados do Oracle Cloud são legítimos, apesar de negação da empresa
Apesar da Oracle negar uma violação no Oracle Cloud, empresas afetadas confirmaram a autenticidade dos dados vazados. O incidente levanta preocupações sobre segurança e credenciais expostas, enquanto a Oracle se mantém firme em sua negativa.
Segurança cibernética
Google corrige falha crítica no Chrome explorada em ataques
O Google lançou um patch emergencial para corrigir a vulnerabilidade CVE-2025-2783 no Chrome, explorada em ataques direcionados a organizações russas. A falha permitia a execução remota de código e foi utilizada em campanhas de espionagem cibernética.
No caso do ownCloud, a vulnerabilidade CVE-2023-49103 foi identificada em uma dependência de biblioteca de terceiros, que expõe informações sensíveis do PHP por meio de URLs acessíveis publicamente. Desde sua descoberta em novembro de 2023, a exploração dessa falha se intensificou, com hackers roubando dados de sistemas desatualizados. Essa vulnerabilidade se tornou uma das 15 mais exploradas em 2023, conforme listado pelo FBI, CISA e NSA.
Apesar de ambos os problemas terem sido corrigidos com atualizações fornecidas pelos desenvolvedores, muitos sistemas ainda permanecem vulneráveis. As atualizações recomendadas são a versão 6.0.14 ou posterior do ThinkPHP e a versão 0.3.1 ou mais recente do ownCloud GraphAPI. Para reduzir o risco de exploração, também é aconselhável que as instâncias vulneráveis sejam colocadas offline ou protegidas por firewalls.
O aumento da exploração dessas falhas evidencia a importância de manter sistemas atualizados e garantir que as atualizações de segurança sejam aplicadas prontamente para evitar danos significativos à integridade dos dados e à segurança geral das plataformas.
