A equipe de inteligência da Amazon anunciou a descoberta de ataques cibernéticos que exploram vulnerabilidades zero-day em softwares da Cisco e Citrix. As falhas identificadas são a CVE-2025-5777, conhecida como Citrix Bleed 2, e a CVE-2025-20337, que afeta o Mecanismo de Identidade da Cisco. A primeira permite burlar autenticações no NetScaler ADC da Citrix, enquanto a segunda possibilita a execução remota de códigos sem autenticação, comprometendo o sistema operacional. Ambas as vulnerabilidades foram corrigidas em julho de 2025, mas a Amazon identificou que hackers estavam ativamente explorando essas falhas, utilizando um web shell customizado para se infiltrar em sistemas. Este backdoor, disfarçado como um componente legítimo, consegue operar na memória e monitorar requisições HTTP, utilizando técnicas de encriptação para evitar detecção. O Diretor de Segurança da Informação da Amazon, CJ Moses, destacou a necessidade de estratégias de defesa robustas para proteger a infraestrutura crítica de identidade e controle de acesso às redes, evidenciando o alto nível de sofisticação dos atacantes.
Fonte: https://canaltech.com.br/seguranca/amazon-descobre-ataques-explorando-falhas-zero-day-em-software-da-cisco-e-citrix/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: CRITICO
VULNERABILIDADE
Amazon revela ataques a falhas zero-day em software da Cisco e Citrix
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-5777 e CVE-2025-20337 representam riscos críticos para empresas que utilizam soluções da Cisco e Citrix. A exploração ativa dessas falhas pode resultar em comprometimentos severos, exigindo que os CISOs implementem medidas de segurança imediatas e robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a compromissos de segurança.
Operacional
Infiltração de um web shell customizado em sistemas críticos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setores Governamentais']
📊 INDICADORES CHAVE
CVE-2025-5777 com Score CVSS 9,3.
Indicador
CVE-2025-20337 com Score CVSS 10,0.
Contexto BR
Web shell customizado desenvolvido especificamente para ambientes da Cisco.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as atualizações de segurança foram aplicadas nos sistemas afetados.
2
Implementar monitoramento de tráfego e logs para detectar atividades suspeitas.
3
Acompanhar continuamente as atualizações de segurança e as práticas recomendadas para mitigação de riscos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades críticas que podem comprometer a segurança da infraestrutura de TI.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
