Cisa

Um novo alerta da CISA destaca uma vulnerabilidade crítica de deserialização insegura no N-able N-Central, identificada como CVE-2025-XXXX, que pode permitir a execução remota de comandos (RCE). A falha foi descoberta em 13 de agosto de 2025 e está relacionada ao deserializer YAML personalizado utilizado na console de gerenciamento do N-Central. Através da criação de um objeto Java malicioso, um atacante pode injetar código arbitrário, comprometendo a segurança do sistema. Essa vulnerabilidade é considerada de alta severidade pela OWASP, pois permite que dados não confiáveis sejam processados sem a devida validação. A CISA recomenda que as organizações adotem medidas imediatas, como aplicar patches e desabilitar o deserializer YAML, além de monitorar requisições API irregulares e realizar auditorias de logs. Embora não haja confirmação de exploração em campanhas de ransomware conhecidas, a urgência para mitigar essa falha é clara, especialmente considerando o aumento do uso de falhas de deserialização em ataques cibernéticos. As empresas devem alinhar suas ações com a Diretiva Operacional de Vinculação 22-01, que orienta sobre a proteção de serviços em nuvem.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas que afetam a plataforma N-able N-central em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Essas falhas, identificadas como CVE-2025-8875 e CVE-2025-8876, envolvem, respectivamente, uma vulnerabilidade de deserialização insegura que pode permitir a execução de comandos e uma vulnerabilidade de injeção de comandos devido à sanitização inadequada de entradas do usuário. Ambas as falhas foram corrigidas nas versões 2025.3.1 e 2024.6 HF2, lançadas em 13 de agosto de 2025. A N-able recomenda que os clientes atualizem suas versões do N-central e ativem a autenticação multifatorial (MFA), especialmente para contas administrativas, uma vez que as vulnerabilidades requerem autenticação para serem exploradas. Embora não se saiba como essas falhas estão sendo exploradas em ataques reais, a CISA recomenda que as agências do governo federal dos EUA apliquem as correções até 20 de agosto de 2025 para proteger suas redes. O alerta surge em um contexto onde outras falhas de segurança, como as que afetam o Microsoft Internet Explorer e o Office, também foram adicionadas ao catálogo KEV, destacando a necessidade urgente de atualização de sistemas vulneráveis.