CISA adiciona falhas de segurança do N-able N-central ao catálogo KEV
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas que afetam a plataforma N-able N-central em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Essas falhas, identificadas como CVE-2025-8875 e CVE-2025-8876, envolvem, respectivamente, uma vulnerabilidade de deserialização insegura que pode permitir a execução de comandos e uma vulnerabilidade de injeção de comandos devido à sanitização inadequada de entradas do usuário. Ambas as falhas foram corrigidas nas versões 2025.3.1 e 2024.6 HF2, lançadas em 13 de agosto de 2025. A N-able recomenda que os clientes atualizem suas versões do N-central e ativem a autenticação multifatorial (MFA), especialmente para contas administrativas, uma vez que as vulnerabilidades requerem autenticação para serem exploradas. Embora não se saiba como essas falhas estão sendo exploradas em ataques reais, a CISA recomenda que as agências do governo federal dos EUA apliquem as correções até 20 de agosto de 2025 para proteger suas redes. O alerta surge em um contexto onde outras falhas de segurança, como as que afetam o Microsoft Internet Explorer e o Office, também foram adicionadas ao catálogo KEV, destacando a necessidade urgente de atualização de sistemas vulneráveis.