Exploração de vulnerabilidade no Pandoc ameaça serviços da AWS

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A empresa de segurança em nuvem Wiz revelou a exploração ativa de uma vulnerabilidade no utilitário Linux Pandoc, que pode comprometer o Amazon Web Services (AWS) Instance Metadata Service (IMDS). A falha, identificada como CVE-2025-51591, possui uma pontuação CVSS de 6.5 e se refere a um caso de Server-Side Request Forgery (SSRF). Essa vulnerabilidade permite que atacantes injetem elementos HTML iframe, possibilitando o acesso a credenciais temporárias do IAM associadas a instâncias EC2. O IMDS é crucial para fornecer informações sobre instâncias em execução e credenciais temporárias, que podem ser usadas para interagir com outros serviços da AWS. A Wiz observou tentativas de exploração desde agosto de 2025, embora os ataques tenham sido mitigados pela implementação do IMDSv2, que requer um token para acessar o IMDS. Para mitigar os riscos associados à CVE-2025-51591, recomenda-se o uso de opções específicas no Pandoc para evitar a inclusão de iframes. A Mandiant também alertou que instâncias EC2 que utilizam IMDSv1 e software de terceiros vulnerável estão em risco. A adoção do IMDSv2 e a aplicação do princípio do menor privilégio são essenciais para proteger as infraestruturas na nuvem.

Fonte: https://thehackernews.com/2025/09/hackers-exploit-pandoc-cve-2025-51591.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
VULNERABILIDADE

Exploração de vulnerabilidade no Pandoc ameaça serviços da AWS

RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-51591 no Pandoc representa um risco significativo para a segurança das credenciais IAM em ambientes AWS. A necessidade de implementar o IMDSv2 e seguir o princípio do menor privilégio é crucial para mitigar esses riscos e proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e acesso não autorizado.
Operacional
Tentativas de roubo de credenciais IAM.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'E-commerce']

📊 INDICADORES CHAVE

CVE-2025-51591 com pontuação CVSS de 6.5. Indicador
Exploração ativa observada desde agosto de 2025. Contexto BR
CVE-2021-21311 com pontuação CVSS de 7.2, explorada anteriormente. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o Pandoc está em uso e se as opções de segurança estão configuradas.
2 Implementar o IMDSv2 em todas as instâncias EC2.
3 Monitorar tentativas de acesso ao IMDS e atividades suspeitas nas instâncias EC2.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais IAM, que são vitais para a operação segura em ambientes de nuvem.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de comprometimento de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).