top of page

Hackers Exploram Falhas Críticas em Produtos da Adobe e Oracle, Alerta CISA

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 25 de fev.
  • 2 min de leitura

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam o Adobe ColdFusion e o Oracle Agile Product Lifecycle Management (PLM) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.


As vulnerabilidades identificadas são as seguintes:

  • CVE-2017-3066 (Pontuação CVSS: 9.8) - Uma vulnerabilidade de desserialização que afeta o Adobe ColdFusion na biblioteca Apache BlazeDS, permitindo a execução arbitrária de código. (Corrigida em abril de 2017)

  • CVE-2024-20953 (Pontuação CVSS: 8.8) - Uma vulnerabilidade de desserialização que afeta o Oracle Agile PLM, permitindo que um invasor com baixos privilégios e acesso via HTTP comprometa o sistema. (Corrigida em janeiro de 2024)


Atualmente, não há relatos públicos de exploração dessas vulnerabilidades, embora outra falha que afeta o Oracle Agile PLM (CVE-2024-21287, pontuação CVSS: 7.5) tenha sido explorada ativamente no final do ano passado.


Para mitigar os riscos associados a possíveis ataques que explorem essas falhas, é altamente recomendável que os usuários apliquem as atualizações necessárias. As agências federais dos EUA têm até 17 de março de 2025 para proteger suas redes contra essas ameaças.


O alerta da CISA ocorre no momento em que a empresa de inteligência de ameaças GreyNoise revelou tentativas ativas de exploração da CVE-2023-20198, uma falha de segurança já corrigida que afeta dispositivos Cisco vulneráveis.


Foram identificados 110 endereços IP maliciosos, principalmente originários da Bulgária, Brasil e Cingapura, vinculados a essa atividade.


"Dois IPs maliciosos exploraram a CVE-2018-0171 entre dezembro de 2024 e janeiro de 2025, vindos da Suíça e dos Estados Unidos — o mesmo período em que o grupo hacker patrocinado pelo estado chinês, conhecido como Salt Typhoon, supostamente violou redes de telecomunicações utilizando as vulnerabilidades CVE-2023-20198 e CVE-2023-20273", afirmou a equipe de pesquisa da GreyNoise.


Via - THN

 
 
 

Comments

Couldn’t Load Comments
It looks like there was a technical problem. Try reconnecting or refreshing the page.

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page