Uma grave vulnerabilidade de segurança, identificada como CVE-2025-32975, está sendo explorada por atores maliciosos em sistemas Quest KACE Systems Management Appliance (SMA) não atualizados. Com uma pontuação CVSS de 10.0, essa falha permite que atacantes contornem a autenticação e se façam passar por usuários legítimos, possibilitando a tomada de controle total de contas administrativas. A atividade maliciosa foi detectada pela Arctic Wolf, que observou tentativas de exploração a partir da semana de 9 de março de 2026, em ambientes de clientes expostos à internet. Os atacantes utilizam a vulnerabilidade para executar comandos remotos e implantar cargas úteis codificadas em Base64 a partir de um servidor externo. Além disso, foram identificadas modificações no Registro do Windows e a criação de contas administrativas adicionais. Para mitigar essa ameaça, é crucial que os administradores apliquem as atualizações mais recentes e evitem expor instâncias do SMA à internet. A falha foi corrigida em versões específicas do software lançadas em maio de 2025.
Fonte: https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/03/2026 • Risco: CRITICO
VULNERABILIDADE
Exploração de vulnerabilidade crítica no Quest KACE SMA
RESUMO EXECUTIVO
A exploração da CVE-2025-32975 representa um risco significativo para organizações que utilizam o Quest KACE SMA. A falha permite que atacantes assumam o controle de contas administrativas, o que pode resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a incidentes de segurança, incluindo recuperação e possíveis multas.
Operacional
Possível controle total de contas administrativas e execução de comandos remotos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Pontuação CVSS de 10.0 para a vulnerabilidade.
Indicador
Exploração em sistemas não atualizados expostos à internet.
Contexto BR
Versões corrigidas lançadas em maio de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sistemas Quest KACE SMA não atualizados.
2
Aplicar as atualizações de segurança recomendadas imediatamente.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de contas administrativas, que podem levar a vazamentos de dados e interrupções operacionais.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
