CISA adiciona falhas críticas de segurança ao catálogo de vulnerabilidades

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), devido a evidências de exploração ativa. As falhas são: CVE-2025-11371, com um escore CVSS de 7.5, que permite a divulgação não intencional de arquivos de sistema em Gladinet CentreStack e Triofox; e CVE-2025-48703, com um escore CVSS de 9.0, que possibilita a execução remota de código não autenticado em Control Web Panel (CWP) através de injeção de comandos. A Huntress, empresa de cibersegurança, já detectou tentativas de exploração da CVE-2025-11371, onde atacantes desconhecidos utilizaram comandos de reconhecimento. Embora não haja relatos públicos sobre a exploração da CVE-2025-48703, detalhes técnicos foram divulgados por um pesquisador de segurança após a correção da falha. As agências do governo federal dos EUA devem aplicar correções até 25 de novembro de 2025. Além disso, foram relatadas vulnerabilidades críticas em plugins e temas do WordPress, com recomendações para que usuários atualizem suas versões e adotem boas práticas de segurança.

Fonte: https://thehackernews.com/2025/11/cisa-adds-gladinet-and-cwp-flaws-to-kev.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
VULNERABILIDADE

CISA adiciona falhas críticas de segurança ao catálogo de vulnerabilidades

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-11371 e CVE-2025-48703 representam riscos significativos, com a primeira já sendo explorada ativamente. A necessidade de correções urgentes é evidente, especialmente para instituições que utilizam Gladinet e Control Web Panel, além de plugins do WordPress com falhas críticas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Tentativas de exploração ativas detectadas, especialmente na CVE-2025-11371.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

CVE-2025-11371 com CVSS 7.5. Indicador
CVE-2025-48703 com CVSS 9.0. Contexto BR
Três vulnerabilidades críticas em plugins do WordPress com CVSS 9.8. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há uso de Gladinet, Control Web Panel e plugins do WordPress vulneráveis.
2 Aplicar patches e atualizações disponíveis imediatamente.
3 Monitorar logs de sistema para atividades suspeitas relacionadas a essas vulnerabilidades.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança de dados e sistemas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).