276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
CVE‑2025‑64155, uma injeção de comando não autenticada no serviço phMonitor do FortiSIEM, está sendo explorada ativamente. Honeypots detectaram tentativas, há PoC público e Fortinet publicou versões corrigidas para múltiplas linhas do produto.
Pesquisadores divulgaram a técnica "StackWarp", que permite execução remota dentro de máquinas virtuais confidenciais em CPUs AMD. A divulgação técnica aponta risco ao isolamento de confidential VMs, mas as fontes não citam CVE público nem mitigação oficial da AMD.
Cymulate descreve CVE-2026-20965 no Azure SSO do Windows Admin Center: validação de tokens permite misturar WAC.CheckAccess roubado com PoP forjado, resultando em comprometimento tenant‑wide. Microsoft liberou patch (Azure Extension v0.70.00); equipes devem aplicar e caçar IOCs.
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.
Pesquisa da Horizon3.ai, relatada pelo Cyber Security News, descreve CVE‑2025‑64155: uma cadeia em FortiSIEM que permite injeção de argumentos via phMonitor, escrita arbitrária em /opt/phoenix/bin (ex.: phLicenseTool), execução como admin e escalada a root por sobrescrita de cronjobs. O relatório inclui versões afetadas, recomendações de atualização e indicadores de compromisso em /opt/phoenix/log/phoenix.logs.
Scans de 12–13/01/2026 mostram 8.001 instâncias SmarterMail expostas vulneráveis a CVE-2025-52691 (upload arbitrário → RCE, CVSS 10.0). PoCs públicos aumentam risco para servidores não corrigidos; SmarterTools recomenda atualização para Build 9413+. Administradores devem inventariar, isolar instâncias públicas e procurar sinais de webshells.
Fortinet divulgou em 13/01/2026 uma vulnerabilidade crítica (heap overflow) no daemon cw_acd de FortiOS e FortiSwitchManager que permite execução remota de código sem autenticação. A fabricante lista versões afetadas e caminhos de correção, além de mitigação temporária (remover "fabric" de allowaccess e bloquear UDP 5246–5249). Adotar patch imediato e monitoramento de logs é recomendado.
Moxa divulgou um advisory para CVE-2023-38408, falha crítica em OpenSSH (CVSS 9.8) que permite RCE em vários switches Ethernet industriais. A fabricante recomenda atualização imediata: EDS → 4.1.58 e RKS → 5.0.4, e medidas compensatórias como restrição de agent forwarding e segregação de redes.
No Security Patch Day de 13/01/2026 a SAP publicou 17 notas, com quatro HotNews críticos (CVSS até 9.9) afetando S/4HANA, Landscape Transformation e Wily Introscope; a empresa recomenda patch imediato e priorização de S/4HANA e HANA.
CVE-2026-21858 é uma RCE crítica no n8n que deixou 105.753 instâncias públicas vulneráveis. A falha atinge n8n 1.65.0–1.120.x; atualizar para 1.121.0 é urgente para evitar tomada de instância e exposição de credenciais.