Cisco alerta para PoC disponível para vulnerabilidade crítica no Unified CM
Cisco alerta para prova de conceito ativa de vulnerabilidade SSRF crítica no Unified Communications Manager, permitindo exploração sem autenticação.
Tag
Tag: ssrf
11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ssrf.
Falha crítica no LMDeploy é explorada em menos de 13 horas após divulgação pública
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.
16 zero-days em plataformas PDF da Apryse e Foxit permitem execução remota de código
Pesquisadores descobrem 16 vulnerabilidades zero-day, incluindo RCE crítica, nas plataformas PDF da Apryse e Foxit, afetando milhões de usuários corporativos e permitindo takeover de conta e exfiltração de dados.
CISA adiciona SSRF no GitLab (CVE-2021-39935) ao catálogo KEV — exploração ativa
A CISA adicionou CVE‑2021‑39935 — uma falha SSRF no CI Lint API do GitLab — ao catálogo Known Exploited Vulnerabilities, indicando exploração ativa. A falha afeta edições Community e Enterprise; a agência exige remediação e recomenda aplicar patches, desativar o CI Lint API se necessário e revisar logs.
Elastic corrige falhas que permitem leitura arbitrária de arquivos e negação de serviço
Elastic disponibilizou correções para quatro vulnerabilidades em Kibana e componentes associados, incluindo CVE-2026-0532 (CVSS 8.6) que combina controle de caminho com SSRF e permite leitura arbitrária de arquivos via conectores maliciosos.
SSRF no FortiSandbox permite proxy para endpoints internos (CVE‑2025‑67685)
Fortinet corrigiu CVE‑2025‑67685, um SSRF no GUI do FortiSandbox que permite proxy de requisições para endpoints internos em texto. A exploração requer privilégios elevados; Fortinet recomenda atualizar as versões afetadas e auditar logs.
Ataques a LLMs: 91.000+ sessões de exploração e enumeração detectadas por honeypots
GreyNoise registrou 91.403 sessões de ataque contra implantações de LLMs (out/2025–jan/2026). Campanhas usaram SSRF e enumeração para mapear endpoints (varredura massiva, fingerprint JA4H). Mitigue bloqueando conexões de saída e aplicando controles em webhooks.
CISA inclui GeoServer em KEV após exploração ativa de XXE (CVE-2025-58360)
CISA incluiu CVE‑2025‑58360 (XXE em OSGeo GeoServer) no catálogo KEV após confirmações de exploração ativa. A falha afeta /geoserver/wms (GetMap); aplique patches e siga BOD 22‑01 quando aplicável.
Oracle E‑Business Suite: zero‑day CVE‑2025‑61882 e impacto em dezenas de organizações
Exploração de CVE‑2025‑61882 (CVSS 9.8) permitiu execução remota pré‑autenticada em Oracle E‑Business Suite (12.2.3–12.2.14). Ataques rastreados desde julho de 2025 resultaram em vazamentos e extorsão atribuídos ao Clop/FIN11; Oracle liberou patch emergencial em 4 de outubro de 2025 e CISA listou a falha no KEV em 6 de outubro.
Kibana: origem inválida em Observability AI Assistant permite SSRF e XSS (CVE-2025-37734)
Elastic Security descreve CVE-2025-37734: uma falha de validação de origem no Observability AI Assistant de Kibana que permite SSRF e XSS. Versões afetadas incluem Kibana 8.12.0‑8.19.6, 9.1.0‑9.1.6 e 9.2.0; Elastic liberou 8.19.7, 9.1.7 e 9.2.1. Clientes Elastic Cloud Serverless já estão protegidos.