CISA adiciona falhas de segurança da Citrix e Git ao catálogo KEV

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu três vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), relacionadas ao Citrix Session Recording e ao Git. As falhas CVE-2024-8068 e CVE-2024-8069, ambas com uma pontuação CVSS de 5.1, permitem a escalada de privilégios e execução remota de código, respectivamente, quando um atacante é um usuário autenticado na mesma rede do servidor de gravação de sessões. A terceira vulnerabilidade, CVE-2025-48384, com uma pontuação CVSS de 8.1, está relacionada ao Git e resulta em execução arbitrária de código devido ao tratamento inconsistente de caracteres de retorno de carro em arquivos de configuração. As falhas da Citrix foram corrigidas em novembro de 2024, enquanto a vulnerabilidade do Git foi abordada em julho de 2025. A CISA não forneceu detalhes adicionais sobre a atividade de exploração, mas exigiu que as agências federais implementassem as mitig ações necessárias até 15 de setembro de 2025.

Fonte: https://thehackernews.com/2025/08/cisa-adds-three-exploited.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
VULNERABILIDADE

CISA adiciona falhas de segurança da Citrix e Git ao catálogo KEV

RESUMO EXECUTIVO
As vulnerabilidades identificadas podem permitir que atacantes escalem privilégios e executem código malicioso em ambientes corporativos. A necessidade de ação imediata é reforçada pela exigência da CISA para que as agências federais implementem mitigação até setembro de 2025.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e conformidade.
Operacional
Possibilidade de execução de código malicioso e escalada de privilégios.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

CVE-2024-8068 e CVE-2024-8069 com CVSS 5.1 Indicador
CVE-2025-48384 com CVSS 8.1 Contexto BR
Prazo para mitigação até 15 de setembro de 2025 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as atualizações de segurança foram aplicadas para Citrix e Git.
2 Implementar patches disponíveis e revisar configurações de segurança.
3 Monitorar atividades suspeitas em redes onde Citrix e Git são utilizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades que podem comprometer a segurança da rede.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e outras regulamentações de segurança de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).