A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de quatro vulnerabilidades em softwares empresariais, incluindo produtos da Versa e Zimbra, além do framework Vite e do formatador de código Prettier. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da CISA, indicando que hackers estão utilizando essas brechas em ataques reais.
Uma das vulnerabilidades, CVE-2025-31125, é uma falha de controle de acesso que pode expor arquivos não permitidos em instâncias de desenvolvimento expostas. Outra, CVE-2025-34026, é uma falha crítica de bypass de autenticação na plataforma Versa Concerto, que permite acesso a endpoints administrativos devido a uma configuração inadequada do proxy reverso Traefik.
Além disso, a CISA destacou a CVE-2025-54313, que resulta de um comprometimento da cadeia de suprimentos no pacote eslint-config-prettier, permitindo que códigos maliciosos sejam executados ao instalar versões afetadas. A vulnerabilidade CVE-2025-68645, que permite inclusão de arquivos locais na interface Webmail do Zimbra, também está sendo explorada. A CISA exige que todas as agências federais apliquem atualizações de segurança ou cessem o uso dos produtos até fevereiro de 2026.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-confirms-active-exploitation-of-four-enterprise-software-bugs/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/01/2026 • Risco: CRITICO
VULNERABILIDADE
CISA alerta sobre exploração ativa de vulnerabilidades em software
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-31125, CVE-2025-34026, CVE-2025-54313 e CVE-2025-68645 representam riscos significativos para empresas que utilizam os softwares afetados. A exploração ativa dessas falhas pode resultar em acesso não autorizado a informações sensíveis, exigindo ações imediatas para mitigar os riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Exposição de dados sensíveis e acesso não autorizado a sistemas críticos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
CVE-2025-34026 é classificada como crítica.
Indicador
Vulnerabilidades afetando versões específicas de software.
Contexto BR
Prazo até 12 de fevereiro de 2026 para aplicação de patches.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões dos softwares utilizados estão entre as afetadas.
2
Aplicar patches de segurança disponíveis ou considerar a descontinuação do uso dos produtos afetados.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança de dados e a conformidade regulatória.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
