Pesquisadores de cibersegurança da Trend Micro revelaram duas vulnerabilidades críticas no software Wondershare RepairIt, que podem comprometer dados privados dos usuários e permitir ataques à cadeia de suprimentos. As falhas, identificadas como CVE-2025-10643 e CVE-2025-10644, têm pontuações CVSS de 9.1 e 9.4, respectivamente, e permitem que atacantes contornem a autenticação do sistema. Isso pode resultar na execução de código arbitrário nos dispositivos dos clientes. Além disso, a aplicação coleta e armazena dados de forma inadequada, sem criptografia, expondo imagens e vídeos dos usuários. A Trend Micro alertou que o armazenamento em nuvem exposto contém não apenas dados dos usuários, mas também modelos de IA e códigos-fonte da empresa, o que pode facilitar a manipulação de modelos de IA e a realização de ataques à cadeia de suprimentos. A empresa divulgou as vulnerabilidades em abril de 2025, mas não recebeu resposta da Wondershare. Os especialistas recomendam que os usuários limitem a interação com o produto até que uma solução seja implementada.
Fonte: https://thehackernews.com/2025/09/two-critical-flaws-uncovered-in.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidades críticas expõem dados de usuários no Wondershare RepairIt
RESUMO EXECUTIVO
As vulnerabilidades críticas no Wondershare RepairIt podem levar a sérias consequências, incluindo a exposição de dados pessoais e a manipulação de modelos de IA. A falta de resposta da empresa e a necessidade de ações rápidas para mitigar os riscos tornam este um assunto de alta prioridade para os CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e perda de confiança do consumidor.
Operacional
Exposição de dados pessoais e possibilidade de manipulação de modelos de IA.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
CVE-2025-10643 com pontuação CVSS de 9.1.
Indicador
CVE-2025-10644 com pontuação CVSS de 9.4.
Contexto BR
Dados de usuários armazenados sem criptografia.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o Wondershare RepairIt está em uso e avaliar a necessidade de remoção.
2
Limitar o uso do software até que uma correção seja disponibilizada.
3
Monitorar atualizações da Wondershare e possíveis exploits relacionados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a integridade da cadeia de suprimentos, especialmente em um cenário onde a manipulação de IA pode ter consequências graves.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
