A Microsoft confirmou uma vulnerabilidade crítica de execução remota de código (RCE) em sua ferramenta IIS Web Deploy, identificada como CVE-2025-53772. Essa falha está relacionada à lógica de desserialização insegura nos endpoints msdeployagentservice e msdeploy.axd, permitindo que atacantes autenticados executem comandos arbitrários em servidores web vulneráveis. A vulnerabilidade se origina da desserialização do cabeçalho HTTP MSDeploy.SyncOptions, que deve conter um blob codificado em Base64 e comprimido em GZip. Um payload malicioso pode ser gerado para explorar essa falha, levando à execução de comandos no servidor. A Microsoft avaliou a gravidade da vulnerabilidade em 8.8, o que a classifica como alta. A recomendação é que administradores apliquem as atualizações mais recentes do Web Deploy imediatamente e implementem medidas de mitigação, como restringir o acesso aos endpoints e monitorar logs do IIS. A CVE-2025-53772 destaca os riscos contínuos associados à desserialização insegura em pipelines de implantação modernos, exigindo atenção urgente das organizações para proteger suas implementações automatizadas de aplicações.
Fonte: https://cyberpress.org/public-poc-released-for-iis-webdeploy-rce-vulnerability/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade RCE no IIS WebDeploy: PoC Pública Liberada
RESUMO EXECUTIVO
A CVE-2025-53772 representa uma ameaça significativa para organizações que utilizam IIS Web Deploy, com um CVSS de 8.8. A exploração dessa vulnerabilidade pode resultar em execução de código malicioso, comprometendo a integridade e a segurança dos sistemas. A urgência em aplicar patches e reforçar controles de acesso é crucial para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a compromissos de segurança.
Operacional
Execução de comandos arbitrários em servidores vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'E-commerce']
📊 INDICADORES CHAVE
CVSS Score: 8.8 (Alto)
Indicador
Impacto em servidores web que utilizam Web Deploy.
Contexto BR
Vulnerabilidade permite execução de comandos arbitrários.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações disponíveis para o IIS Web Deploy.
2
Restringir o acesso aos endpoints vulneráveis e monitorar logs do IIS.
3
Monitorar continuamente o uso do cabeçalho MSDeploy.SyncOptions e identificar padrões anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar devido ao potencial de exploração que pode comprometer a segurança de aplicações críticas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
