276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
CVE-2025-13780 em pgAdmin 4 permitia RCE via restore de SQL em plain-text ao burlar filtro regex. pgAdmin 9.11 aplica \restrict ao psql; atualizar imediatamente e revisar uploads de dumps.
Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.
CISA adicionou CVE‑2018‑4063 (Sierra Wireless AirLink ALEOS) ao catálogo KEV após relatos de exploração ativa. A falha permite upload não restrito de ficheiros perigosos ao servidor web do roteador, potencialmente resultando em RCE; dispositivos EoL/EoS devem ser substituídos.
CVE-2025-55182 ("React2Shell") explora desserialização insegura no protocolo React Server Components Flight para RCE em implantações React/Next.js. Campanhas automatizadas usam probes PowerShell e técnicas de bypass do AMSI; defensores devem priorizar patching, monitoria por comandos aritméticos e isolamento de serviços até correção.
A CISA incluiu a falha CVE-2018-4063, que permite upload de arquivos sem restrição e pode levar a execução remota de código, no catálogo Known Exploited Vulnerabilities. Relatos apontam exploração ativa contra roteadores Sierra Wireless AirLink. Não há detalhes sobre modelos afetados ou mitigação no relato consultado; equipes devem checar CISA e fabricante.
CVE-2025-55182 (React2Shell) é uma falha crítica na desserialização do protocolo Flight que afeta React Server Components e permite execução remota de código sem autenticação. PoC público e inclusão na lista KEV da CISA elevam o risco; correção disponível nos pacotes react-server-dom-* (19.0.1/19.1.2/19.2.1+).
Exploração ativa de uma vulnerabilidade não documentada na implementação criptográfica dos produtos CentreStack e Triofox, da Gladinet, permite execução remota de código (RCE). Fontes públicas não detalham versões afetadas nem patches; recomenda-se isolar instâncias, monitorar acessos e contactar o fornecedor.
Pesquisa da WatchTowr Labs revela primitives de exploração no .NET (apelidada SOAPwn) que, via WSDL malicioso, podem permitir gravação de arquivos e execução remota em aplicações como Barracuda Service Center RMM, Ivanti EPM e Umbraco 8. Fornecedores ainda não divulgaram correções públicas na cobertura.
A Shadowserver Foundation detectou, após aprimorar varreduras, mais de 165 mil IPs e cerca de 644 mil domínios com código vulnerável ao CVE-2025-55182 em React Server Components. A falha tem CVSS 9.8 e pode permitir RCE; a recomendação é aplicar patches oficiais e auditar logs.
Microsoft lançou correção para a vulnerabilidade CVE-2025-62562, um use-after-free em Outlook que permite execução de código localmente quando usuário responde a e‑mails maliciosos. Atualizações estão disponíveis para a maioria das edições; macOS LTSC aguarda release.