15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patching.
A CISA avisou sobre a CVE-2025-62765 — uma falha no Lynx+ Gateway que transmite dados em texto claro, expondo credenciais e tokens; CVSS v3 7.5 e CVSS v4 8.7. Recomendações imediatas incluem patch, segmentação, criptografia de canais e monitoramento de tráfego.
CISA alertou sobre CVE-2025-64446, uma falha de relative path traversal no FortiWeb da Fortinet que permite execução de comandos administrativos sem autenticação. A vulnerabilidade foi adicionada ao KEV em 14/11/2025 e afeta firmwares até 7.4.7 e 7.6.5; Fortinet recomenda atualização para 7.4.8 ou 7.6.6 e isolamento onde não for possível aplicar patch.
Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.
O NHS investiga uma listagem do grupo Cl0p que o associa a uma campanha explorando CVE-2025-61882 contra Oracle E-Business Suite. Oracle liberou patches em setembro; o NHS afirma que nenhum dado foi publicado até o momento e trabalha com o NCSC na apuração.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.