17 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a waf.
O avanço do Edge Computing exige uma nova abordagem de segurança, onde a identidade é o novo perímetro. O artigo detalha a necessidade de governança, inventário e tecnologias como WAF e DNS para proteger ambientes distribuídos.
Pesquisadores da FearsOff documentaram um bypass do WAF da Cloudflare via o caminho /.well-known/acme-challenge/, que permitia requisições alcançarem o origin mesmo com regras de bloqueio. A Cloudflare aplicou correção em 27/10/2025 e afirma não ter encontrado evidências de exploração ativa; operadores devem revisar exposição do origin e logs ACME.
O OWASP Core Rule Set (CRS) publicou correções para CVE‑2026‑21876, uma falha crítica (CVSS 9.3) na regra 922110 que permitia bypass da validação de charset em requisições multipart. Versões afetadas incluem CRS 3.3.x (até 3.3.7) e 4.0.0–4.21.0. O projeto recomenda atualização imediata para CRS 3.3.8 ou 4.22.0; as correções verificam cada parte multipart individualmente.
Ataques atribuídos ao botnet RondoDox estão explorando React2Shell em servidores Next.js para instalar cryptominers e payloads de botnet, com risco de propagação a redes IoT e ambientes corporativos. Ações de correção e detecção são urgentes.
Pesquisa revelou campanha ativa que compromete appliances FortiWeb desatualizados (firmware 5.4.202–6.1.62) para instalar o framework Sliver C2. Operação usa FRP para expor serviços e garante persistência em dispositivos de borda; a vulnerabilidade exata não foi confirmada em todos os casos.
Campanhas ativas exploram CVE-2025-64446 em appliances FortiWeb: path traversal e bypass de autenticação permitem criação de administradores sem credenciais. Fortinet publicou advisory; CISA adicionou ao catálogo KEV. Atualize e desabilite interfaces HTTP/HTTPS expostas.
Falha crítica CVE-2025-6389 (CVSS 9.8) no framework Sneeit para WordPress está sendo explorada em ambiente real; versões até 8.3 são vulneráveis — atualize para 8.4 imediatamente e aplique WAF.
Metasploit publicou módulo exploit/linux/http/fortinet_fortiweb_rce que encadeia CVE‑2025‑64446 (auth bypass, CVSS 9.1) e CVE‑2025‑58034 (command injection, CVSS 7.2) para obter RCE com privilégios root em FortiWeb. Fortinet liberou patches e recomenda upgrade para FortiWeb 8.0.2+. Auditoria de contas administrativas é necessária mesmo após patch.
Um segundo zero-day em appliances WAF da Fortinet está sendo explorado em ataques ativos, segundo reportagens. As matérias levantam dúvidas sobre as práticas de divulgação do fabricante, mas não trazem CVE, versões afetadas ou IOCs; recomenda-se reforço de monitoramento e contato com o fornecedor.
A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.