276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
Vulnerabilidade crítica CVE-2025-52691 no SmarterMail permite upload não autenticado de arquivos e RCE; CVSS 10.0. SmarterTools liberou Build 9413; descoberta por Chua Meng Han e coordenação com CSA de Singapura.
Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.
Múltiplas falhas no componente NomadBranch do TeamViewer DEX Client (Windows) incluem CVE-2025-44016 (CVSS 8.8) — que possibilita bypass de checagem de integridade e execução de código — além de falhas que causam DoS e vazamento interno. TeamViewer liberou correções em 25.11.0.29; organizações devem atualizar e verificar o serviço.
Divulgada CVE‑2025‑68615, vulnerabilidade crítica em snmptrapd do Net‑SNMP com CVSS 9.8. Mantenedores liberaram patches (5.9.5 / 5.10.pre2); mitigação imediata: segmentação de rede e bloquear portas SNMP expostas.
A CISA adicionou a CVE-2023-52163 ao seu catálogo Known Exploited Vulnerabilities depois de identificar exploração ativa contra gravadores Digiever DS-2105 Pro. A falha (CVSS 8.8) permite injeção de comandos e RCE pós‑autenticação. Não há detalhes públicos sobre escala de ataques ou patches, por isso equipes devem inventariar dispositivos, isolar redes e buscar orientações oficiais do fabricante.
Campanha PCPcat comprometeu 59.128 deployments públicos de Next.js em 48 horas explorando CVE‑2025‑29927 e CVE‑2025‑66478. Ativos comprometidos instalaram proxies e túneis, exfiltrando .env, chaves SSH, tokens Docker e configurações AWS; C2 expõe API sem autenticação.
PoC e módulo Metasploit para CVE‑2025‑37164 tornam crítica a correção em HPE OneView (< 11.0). Falha no endpoint id‑pools permite execução de comandos sem autenticação; HPE liberou hotfix—implemente imediatamente e isole consoles.
ESET revisita CVE‑2025‑50165 no Windows Imaging Component: apesar da gravidade, exploração exige condições específicas (re‑encodificação de JPEG 12/16‑bit e leakage), reduzindo probabilidade de ataque em massa; Microsoft lançou correções.
Pesquisa da Checkmarx demonstra 'Lies‑in‑the‑Loop', técnica que forja diálogos HITL em assistentes de código (Claude Code, Copilot Chat) para induzir RCE. Recomendações incluem isolamento, validação de payloads e exibição do código bruto antes de aprovação.
Uma falha crítica no processo iked do Fireware OS (CVE-2025-14733, CVSS 9.8) está sendo explorada em dispositivos WatchGuard Firebox conectados à Internet. Varreduras da Shadowserver identificaram cerca de 125.000 IPs potencialmente afetados. WatchGuard publicou correções e orientações; equipes de segurança devem priorizar atualização, revisar logs de VPN e rotacionar credenciais locais.