276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
Vulnerabilidades críticas em roteadores D-Link DIR-878 (EoL em 31/01/2021) permitem execução remota de código sem autenticação. Destaque para CVE-2025-60672 e CVE-2025-60673 (CVSS 9.8). D-Link recomenda troca por hardware atual ou mitigação via isolamento e regras de firewall.
A SolarWinds lançou Serv‑U 15.5.3 para corrigir três RCEs críticas (CVE‑2025‑40547/48/49, CVSS 9.1). As falhas exigem privilégios administrativos para exploração, mas oferecem execução arbitrária de código. A recomendação é atualizar imediatamente; medidas compensatórias incluem restringir admins e segmentar a rede.
Fortinet publicou correção e recomendações após exploração ativa da falha CVE-2025-58034 em FortiWeb. A vulnerabilidade (CWE-78) permite execução de comandos por atacantes autenticados; patches estão disponíveis para 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12.
Imunify corrigiu uma falha no componente AI-Bolit que permitia execução arbitrária de código e possível escalonamento a root quando o scanner processava conteúdo forjado; patch lançado em 23/10/2025 e, segundo a empresa, a maioria dos servidores já foi atualizada e não há relatos de exploração conhecida.
CVE-2025-9501 é uma falha de command injection no W3 Total Cache que permite execução remota de comandos sem autenticação; o plugin é amplamente usado (~1 milhão de sites). A correção está disponível na versão 2.8.13 e atualização imediata é recomendada, além de revisão de logs e proteção via WAF.
DarkReading relata exploração ativa de uma vulnerabilidade crítica no FortiWeb WAF da Fortinet que permitira execução remota de comandos administrativos sem autenticação; a matéria não lista CVE, versões afetadas nem remediações no trecho disponível.
Pesquisadores descobriram a família ShadowMQ: RCEs críticos em engines de inference que surgem da combinação insegura de ZeroMQ e desserialização via pickle. CVEs afetam Meta Llama Stack, vLLM, NVIDIA TensorRT-LLM e outros; Microsoft e SGLang têm correções incompletas.
Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.
CVE-2025-12762 permite RCE em pgAdmin4 via restores PLAIN em server mode; NVD dá CVSS 9.3. Correção entregue no commit 1d39739 e liberada na versão 10.0. Recomenda-se atualizar, desabilitar restores PLAIN quando possível e auditar permissões de restore.
Pesquisadores identificaram vulnerabilidades críticas de execução remota de código em motores de inference de IA usados por Meta, Nvidia, Microsoft e projetos PyTorch como vLLM e SGLang. O problema foi atribuído ao uso inseguro de ZeroMQ combinado com desserialização via pickle, mas as fontes não detalham CVEs, versões afetadas ou mitigação oficial.