Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) tem recentemente Atualizada suas vulnerabilidades exploradas conhecidas (KEV) catálogo adicionando duas falhas de segurança significativas – um afetando o Adobe ColdFusion e o outro impactando o Oracle Agile Product Lifecycle Management (PLM).
CVE-2017-3066 no Adobe ColdFusion
A primeira vulnerabilidade, CVE-2017-3066 (pontuação CVSS: 9.8), é uma falha de desserialização na biblioteca Apache BlazeDS do Adobe ColdFusion. Este problema permite a execução de código arbitrário e, embora tenha sido remediado em abril 2017, sua inclusão no catálogo KEV mostra a ameaça contínua causada por sistemas legados que permanecem sem patches.
CVE-2024-20953 no Oracle Agile PM
A segunda vulnerabilidade, CVE-2024-20953 (pontuação CVSS: 8.8), alvos Oracle Agile PLM. Esta falha permite que um invasor com poucos privilégios e acesso à rede HTTP comprometa o sistema. Foi corrigido em janeiro 2024. Apesar da ausência de relatórios públicos generalizados sobre a exploração activa destas vulnerabilidades específicas, uma falha relacionada ao Oracle Agile PLM (CVE-2024-21287, pontuação CVSS: 7.5) sofreu abuso ativo no final do ano passado, servindo como um lembrete dos riscos potenciais.
À luz destes desenvolvimentos, A CISA recomenda que as organizações apliquem prontamente todas as atualizações necessárias para mitigar potenciais ataques. Agências federais, em particular, tem até março 17, 2025, para garantir que suas redes estejam protegidas contra essas ameaças.
Outras vulnerabilidades notáveis agora exploradas na natureza
A empresa de inteligência de ameaças GreyNoise também relatou tentativas ativas de exploração visando outro agora corrigido Vulnerabilidade da Cisco (CVE-2023-20198). GreyNoise observou que aproximadamente 110 endereços IP maliciosos, principalmente da Bulgária, Brasil, e Cingapura, foram vinculados a esta atividade.
Em uma análise relacionada, a equipe de pesquisa GreyNoise observou que durante dezembro 2024 e janeiro 2025, dois endereços IP maliciosos, originários da Suíça e dos Estados Unidos, respectivamente, explorou uma vulnerabilidade crítica separada da Cisco (CVE-2018-0171). A falha foi descoberta no Cisco IOS Software e no Cisco IOS XE Software, e poderia levar a execução remota de código e uma negação de serviço condição.
Esses incidentes coincidiram com violações relatadas de redes de telecomunicações pelo tufão de sal, um grupo de ameaças patrocinado pelo estado chinês que explorou vulnerabilidades em dispositivos Cisco, incluindo CVE-2023-20198 e outra falha identificada como CVE-2023-20273, conforme relatado por agências de notícias sobre segurança cibernética.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Patching fixes critical exploits, but watch for downtime or compatibility issues. Test before deploying!