Vulnerabilidade crítica no Gogs em exploração ativa afeta mais de 700 instâncias

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade de alta severidade, identificada como CVE-2025-8110, está sendo ativamente explorada em mais de 700 instâncias do Gogs, um serviço de Git auto-hospedado. Com uma pontuação CVSS de 8.7, a falha permite a execução local de código devido a um manuseio inadequado de links simbólicos na API de atualização de arquivos. A vulnerabilidade foi descoberta acidentalmente em julho de 2025 durante uma investigação de infecção por malware. Os atacantes podem explorar essa falha para sobrescrever arquivos críticos no servidor e obter acesso SSH. Além disso, a Wiz, empresa de segurança em nuvem, observou que os atacantes deixaram repositórios comprometidos visíveis, indicando uma campanha de estilo ‘smash-and-grab’. Com cerca de 1.400 instâncias expostas, é crucial que os usuários desativem o registro aberto e limitem a exposição à internet. A Wiz também alertou sobre o uso de Tokens de Acesso Pessoal do GitHub como pontos de entrada para acessar ambientes de nuvem, destacando a necessidade de vigilância contínua e ações corretivas imediatas.

Fonte: https://thehackernews.com/2025/12/unpatched-gogs-zero-day-exploited.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
11/12/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no Gogs em exploração ativa afeta mais de 700 instâncias

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-8110 no Gogs permite a execução de código arbitrário, com mais de 700 instâncias comprometidas. A exploração ativa pode resultar em acesso não autorizado e comprometer a integridade dos dados, exigindo ações imediatas para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Mais de 700 instâncias comprometidas, com repositórios criados por atacantes.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Mais de 700 instâncias do Gogs comprometidas. Indicador
Cerca de 1.400 instâncias expostas. Contexto BR
Repositórios criados em torno de 10 de julho de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Desativar registro aberto e verificar instâncias do Gogs em busca de repositórios suspeitos.
2 Limitar a exposição à internet das instâncias do Gogs.
3 Monitorar continuamente a criação de repositórios com nomes aleatórios de 8 caracteres.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de uma vulnerabilidade crítica que pode comprometer a segurança de suas operações.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD devido à exposição de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).