49 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dos.
OpenVPN libera correções em 2.6.17 e 2.7_rc3 para três vulnerabilidades (CVE-2025-13751, CVE-2025-13086, CVE-2025-12106) que causam DoS local, bypass de HMAC no handshake e heap buffer over-read em builds 2.7; administradores devem atualizar conforme a branch usada.
Foi divulgada a CVE-2025-59789, uma falha crítica no componente json2pb do Apache bRPC que permite causar stack overflow (DoS) ao enviar JSON profundamente aninhado. Afeta Apache bRPC < 1.15.0; a correção está em bRPC 1.15.0 e também há patch disponível. A correção impõe um limite de recursão padrão de 100, ajustável via gflag json2pb_max_recursion_depth.
GitLab lançou patches para CE/EE (18.6.1, 18.5.3, 18.4.5) corrigindo CVE‑2024‑9183 (race condition no CI/CD cache) e CVE‑2025‑12571 (DoS por JSON malicioso), entre outras falhas. A recomendação é atualizar imediatamente instalações self‑managed.
Oligo Security relatou cinco vulnerabilidades em Fluent Bit que, se encadeadas, permitem bypass de autenticação, path traversal, RCE, DoS e manipulação de tags — riscos críticos para ambientes de nuvem que usam o agente para coleta de logs e telemetria.
A Wireshark Foundation lançou a versão 4.6.1 corrigindo vulnerabilidades nos dissectors BPv7 (wnpa‑sec‑2025‑05) e Kafka (wnpa‑sec‑2025‑06) que permitem crash por pacote malformado. Ambientes que analisam tráfego externo devem atualizar imediatamente para 4.6.1 ou 4.4.11.
SonicWall liberou correções para múltiplas falhas de alta severidade em seus appliances de firewall e email, que podem possibilitar DoS, execução remota de código e acesso a arquivos; administradores devem aplicar updates e restringir acesso às interfaces de gestão.
SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.
CVE-2025-4619 no PAN‑OS permite que pacotes maliciosos provoquem reinicialização remota de firewalls (PA‑Series, VM‑Series, Prisma Access). Versões afetadas: PAN‑OS 10.2 (<=10.2.13), 11.1 (<=11.1.6) e 11.2 (<=11.2.4). Palo Alto recomenda atualização imediata; não há workarounds conhecidos.
Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.