11 falhas críticas podem comprometer servidores Coolify, inclusive no Brasil

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de cibersegurança, incluindo a equipe da Censys, identificaram 11 falhas críticas na plataforma de código aberto Coolify, que permite a hospedagem de servidores de forma autônoma. Essas vulnerabilidades, que afetam aproximadamente 52.890 servidores globalmente, possibilitam que hackers contornem autenticações e executem códigos remotamente, resultando em controle total sobre os servidores comprometidos. Os países mais afetados incluem Alemanha, Estados Unidos, França e Brasil, com 4.200 servidores vulneráveis. As falhas variam desde injeções de comando em bancos de dados até problemas de configuração e má codificação, o que gera acesso indevido por diferentes vetores, como SSH e repositórios Git. Embora não tenham sido registradas explorações ativas até o momento, os especialistas recomendam que os usuários atualizem suas versões do Coolify o mais rápido possível, especialmente as versões afetadas, que vão até a 4.0.0-beta.450. As correções estão disponíveis nas versões mais recentes, mas algumas falhas ainda não possuem soluções conhecidas. A gravidade das vulnerabilidades exige atenção imediata dos administradores de servidores que utilizam a plataforma.

Fonte: https://canaltech.com.br/seguranca/11-falhas-criticas-podem-comprometer-servidores-coolify-inclusive-no-brasil/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/01/2026 • Risco: ALTO
VULNERABILIDADE

11 falhas críticas podem comprometer servidores Coolify, inclusive no Brasil

RESUMO EXECUTIVO
As falhas críticas no Coolify, como CVE-2025-66209 e CVE-2025-64420, exigem atenção imediata dos CISOs, pois podem resultar em controle total dos servidores. A atualização para versões corrigidas é essencial para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos relacionados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de controle total dos servidores afetados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços em Nuvem', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

52.890 servidores afetados globalmente. Indicador
4.200 servidores vulneráveis no Brasil. Contexto BR
15.000 usuários na Alemanha. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do Coolify em uso e identificar se está entre as afetadas.
2 Atualizar para as versões corrigidas o mais rápido possível.
3 Monitorar logs de acesso e atividades suspeitas nos servidores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de servidores que utilizam Coolify, dado o potencial de exploração das vulnerabilidades e o impacto na operação e na conformidade.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à segurança de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).