276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
Pesquisadores do Patchstack identificaram uma RCE na rotina de deobfuscação do Imunify360 AV que pode levar à execução de system()/exec()/eval() durante scans. A falha afeta versões anteriores à v32.7.4.0; a CloudLinux liberou patch em 21/10/2025 (v32.7.4.0). O problema é especialmente crítico em ambientes de hospedagem compartilhada, onde o scanner roda com privilégios elevados.
CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.
CVE-2025-9242 (CVSS 9.3), um out‑of‑bounds write no processo iked do Fireware, foi adicionada ao KEV da CISA por evidências de exploração; fontes estimam ~54.000 Fireboxes expostos e recomendam aplicar mitigações do fabricante imediatamente.
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.
A atualização de segurança de novembro de 2025 da Microsoft corrige 63 vulnerabilidades em Windows, Office, Azure e ferramentas de desenvolvimento, incluindo CVE-2025-62215 — um zero-day no kernel do Windows com exploração confirmada. A lista inclui RCEs, EoPs e falhas em componentes cloud e extensões de desenvolvimento.
Synology lançou patch de emergência para CVE-2025-12686, um buffer overflow remoto em BeeStation OS com CVSS 9.8 que permite execução de código sem autenticação; atualize para as builds 1.3.2-65648+ imediatamente, pois não há mitigação conhecida.
A CVE‑2025‑59396 afeta a série WatchGuard Firebox: SSH exposto na porta 4118 com credenciais padrão (admin:readwrite) permite acesso administrativo sem autenticação. Fontes recomendam alterar credenciais, restringir/fechar a porta e aplicar updates do fabricante.
Google Mandiant reporta exploração ativa de CVE-2025-12480 em Triofox (Gladinet). A falha permite bypass de autenticação via Host header e, combinada com má configuração do recurso de anti‑vírus, levou à execução automática de scripts como SYSTEM; Gladinet lançou a versão 16.7.10368.56560.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.
CVE-2025-12735 afeta a biblioteca NPM expr-eval, permitindo execução remota de comandos via funções injetadas no contexto do parser. O patch está disponível em expr-eval-fork v3.0.0, que adiciona allowlist e registro obrigatório de funções. Desenvolvedores de apps AI/NLP devem auditar dependências e atualizar imediatamente.