Segurança cibernética

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas devem aplicar patches até 31 de março de 2025 para mitigar riscos de ataques cibernéticos.

11/03/2025 07:30

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou sobre cinco novas vulnerabilidades exploradas ativamente, afetando as plataformas Advantive VeraCore e Ivanti Endpoint Manager (EPM). Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à sua exploração ativa no ambiente digital.

Vulnerabilidades identificadas

Vulnerabilidades críticas em switches Moxa permitem acesso não autorizado

As falhas de segurança incluem:

CVE-2024-57968: Upload irrestrito de arquivos no Advantive VeraCore, permitindo que invasores remotos não autenticados carreguem arquivos em diretórios não autorizados via upload.aspx.
CVE-2025-25181: Injeção de SQL no Advantive VeraCore, possibilitando a execução de comandos SQL arbitrários.
CVE-2024-13159, CVE-2024-13160 e CVE-2024-13161: Travessia de caminho absoluto no Ivanti EPM, permitindo que invasores remotos não autenticados acessem informações confidenciais.

Exploração ativa e agentes de ameaça

As vulnerabilidades do VeraCore foram associadas ao XE Group, um grupo vietnamita de ameaças cibernéticas. Esse grupo tem utilizado as falhas para lançar shells reversos e shells da web, garantindo acesso remoto persistente aos sistemas comprometidos.

Já as vulnerabilidades do Ivanti EPM não possuem relatos públicos sobre sua exploração direta. No entanto, a empresa de segurança Horizon3.ai divulgou recentemente uma prova de conceito (PoC) para essas falhas, classificando-as como vulnerabilidades de coerção de credenciais, que podem ser utilizadas para comprometer servidores sem autenticação.

Medidas de mitigação

Diante do risco crescente, a CISA determinou que as agências do Poder Executivo Civil Federal (FCEB) implementem os patches de segurança até 31 de março de 2025. Empresas privadas que utilizam essas soluções também são fortemente recomendadas a aplicar as correções para evitar ataques cibernéticos.

Exploração massiva do CVE-2024-4577

Além dessas falhas, a empresa de inteligência de ameaças GreyNoise alertou sobre um aumento significativo na exploração do CVE-2024-4577, uma vulnerabilidade crítica no PHP-CGI. Ataques foram detectados em diversos países, incluindo Japão, Cingapura, Indonésia, Reino Unido, Espanha e Índia.

De acordo com a GreyNoise, mais de 43% dos ataques explorando essa falha nos últimos 30 dias vieram da Alemanha e da China, indicando uma escalada na atividade de exploração automatizada contra redes vulneráveis desde fevereiro.

Conclusão

Com a crescente sofisticação dos ataques cibernéticos, manter os sistemas atualizados e aplicar as correções de segurança se tornou essencial para proteger infraestruturas críticas. As organizações devem monitorar continuamente novas ameaças e reforçar suas estratégias de segurança digital para mitigar riscos.

Jardeson Márcio

Mais Notícias

Mais artigos

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.