276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.
A CISA confirmou exploração ativa do zero‑day CVE-2026-20045 em produtos Cisco Unified Communications e incluiu a falha em seu catálogo KEV. Cisco publicou versões corrigidas; órgãos devem aplicar mitigação até 11/02/2026 ou descontinuar uso.
A Cisco publicou correção para a falha de execução remota CVE-2026-20045 em Unified Communications e Webex Calling, cuja exploração ativa foi confirmada. O artigo resume o que se sabe, lacunas de informação, impacto potencial e ações urgentes recomendadas a equipes de TI e CISOs.
A Zoom divulgou correção para CVE‑2026‑22844 — uma injeção de comandos em Node MMR (antes de 5.2.1716.0) com CVSS 9.9 que permite execução remota a partir de acesso de rede e privilégios de participante. A recomendação é atualizar imediatamente os MMRs afetados.
CVE‑2026‑21962: vulnerabilidade crítica no WebLogic Server Proxy Plug‑in para Oracle HTTP Server e IIS com CVSS 10.0 permite execução remota sem autenticação e mudança de escopo para backend. Oracle publicou patches no CPU; mitigação temporária inclui restrição de acesso por IP.
Três falhas no mcp-server-git da Anthropic permitem leitura/exclusão de arquivos e potencial execução de código via manipulação de contexto (prompt injection). Não há confirmação pública de exploração em massa; mitigação passa por isolamento e validação de conteúdo.
Uma falha em Livewire Filemanager (CVE-2025-14894 / VU#650657) permite upload de PHP malicioso e execução remota sem autenticação, especialmente em instalações Laravel com php artisan storage:link. CERT/CC recomenda remover o serving público e aplicar allowlists de upload enquanto fornecedores não se pronunciam.
Pesquisadores da XM Cyber demonstraram dois vetores em Vertex AI que permitem que usuários de baixa privilégio escalem para Service Agent roles, usando tool injection e acesso ao shell de head node em Ray. O ataque explora leitura de metadados para extrair tokens e acessar GCS, BigQuery e memórias de LLM. Recomendações: restringir roles, desabilitar shells interativos e monitorar acessos a metadados.
Cyber Security News relata que CVE‑2025‑20393, uma vulnerabilidade RCE em Cisco AsyncOS para Secure Email Gateway e Secure Email and Web Manager, foi explorada ativamente desde novembro de 2025. A falha tem CVSS 10.0; a Cisco liberou patches e recomenda atualização imediata. A exploração está atribuída a UAT‑9686 e envolve backdoors e ferramentas de persistência.
O projeto Go liberou Go 1.25.6 e 1.24.12 para corrigir seis vulnerabilidades de alto impacto (DoS, exaustão de memória, vazamento TLS e caminhos que permitem execução de código via toolchain). A recomendação é atualizar imediatamente e auditar pipelines de build.