VOLTAR ÀS NOTÍCIAS
Avisos CERT

CISA Adiciona CVE-2025-59718 Ativamente Explorada ao Catálogo KEV

2 min de leituraFonte: CISA Cybersecurity Advisories
CVE-2025-59718

CISA inclui vulnerabilidade crítica CVE-2025-59718, sob exploração ativa, no Catálogo KEV. Agências federais devem corrigir até 6 de janeiro de 2026. Saiba como se proteger.

CISA Adiciona Vulnerabilidade Ativamente Explorada ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) para incluir a CVE-2025-59718, uma vulnerabilidade crítica sob exploração ativa. A inclusão reforça a urgência para que agências federais e organizações priorizem os esforços de remediação.

Detalhes Técnicos

  • CVE ID: CVE-2025-59718
  • Adicionada ao Catálogo KEV: 16 de dezembro de 2025
  • Status de Exploração: Confirmada na natureza (in the wild)
  • Produtos Afetados: Detalhes aguardando divulgação pública pela CISA ou pelo fornecedor
  • Tipo de Vulnerabilidade: Especificações (ex.: RCE, escalonamento de privilégios) ainda não divulgadas

O Catálogo KEV da CISA serve como um recurso autoritativo para vulnerabilidades que representam risco significativo devido à exploração ativa. Agências do Poder Executivo Civil Federal (FCEB) são obrigadas a corrigir as vulnerabilidades listadas até a data limite especificada para se protegerem contra ameaças em andamento.

Análise de Impacto

A inclusão da CVE-2025-59718 no Catálogo KEV sinaliza:

  • Risco Iminente: Atores de ameaças estão explorando ativamente essa falha, aumentando a probabilidade de ataques generalizados.
  • Obrigação de Conformidade: Agências FCEB devem corrigir ou mitigar a vulnerabilidade até 6 de janeiro de 2026, conforme a Diretiva Operacional Vinculante (BOD) 22-01.
  • Ameaça Ampla: Embora a BOD 22-01 se aplique a agências federais, organizações do setor privado são fortemente aconselhadas a priorizar essa vulnerabilidade devido ao seu status de exploração.

Recomendações

  1. Ação Imediata: Agências federais devem corrigir a CVE-2025-59718 até o prazo de 6 de janeiro de 2026. Organizações privadas devem avaliar sua exposição e aplicar patches ou mitigações sem demora.
  2. Monitorar Atualizações: Acompanhe o Catálogo KEV da CISA e os comunicados dos fornecedores para obter detalhes técnicos à medida que forem divulgados.
  3. Caça a Ameaças: Revise logs em busca de indicadores de comprometimento (IoCs) associados à exploração da CVE-2025-59718.
  4. Medidas Defensivas: Implemente segmentação de rede, detecção e resposta em endpoints (EDR) e princípios de confiança zero (zero-trust) para limitar possíveis superfícies de ataque.

A CISA encoraja todas as partes interessadas a relatar tentativas de exploração ou vulnerabilidades por meio de seu portal de denúncias.

Para mais detalhes, consulte o alerta oficial da CISA.

Compartilhar

TwitterLinkedIn