A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma falha de segurança de alta gravidade no OSGeo GeoServer em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A vulnerabilidade, identificada como CVE-2025-58360, possui uma pontuação CVSS de 8.2 e afeta todas as versões anteriores e incluindo 2.25.5, bem como as versões 2.26.0 a 2.26.1. Essa falha de entidade externa XML (XXE) permite que atacantes acessem arquivos arbitrários do sistema de arquivos do servidor, realizem ataques de Server-Side Request Forgery (SSRF) e até mesmo ataques de negação de serviço (DoS). A CISA recomenda que as agências federais apliquem as correções necessárias até 1º de janeiro de 2026. Embora não haja detalhes sobre como a vulnerabilidade está sendo explorada atualmente, um boletim do Centro Canadense de Segurança Cibernética indicou que um exploit para essa vulnerabilidade já está ativo. Além disso, uma falha crítica anterior no mesmo software, CVE-2024-36401, também foi explorada por diversos atores de ameaças no último ano.
Fonte: https://thehackernews.com/2025/12/cisa-flags-actively-exploited-geoserver.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/12/2025 • Risco: ALTO
VULNERABILIDADE
CISA alerta sobre vulnerabilidade crítica no OSGeo GeoServer
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-58360 no OSGeo GeoServer representa um risco significativo, permitindo acesso não autorizado a arquivos e potencial exploração de sistemas internos. A correção é urgente, especialmente para organizações que dependem dessa tecnologia.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções de serviço.
Operacional
Acesso a arquivos do sistema, SSRF e DoS.
Setores vulneráveis
['Tecnologia da Informação', 'Geoinformação', 'Setores que utilizam serviços de mapeamento']
📊 INDICADORES CHAVE
Pontuação CVSS de 8.2 para CVE-2025-58360.
Indicador
Recomendação de correção até 1º de janeiro de 2026.
Contexto BR
CVE-2024-36401 com pontuação CVSS de 9.8.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se versões vulneráveis do GeoServer estão em uso.
2
Aplicar patches disponíveis (versões 2.25.6, 2.26.2, 2.27.0, 2.28.0, 2.28.1).
3
Monitorar logs de acesso e tentativas de exploração relacionadas ao GeoServer.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode comprometer a segurança de dados e sistemas internos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
