VOLTAR ÀS NOTÍCIAS
Avisos CERT

CISA Alerta para Três Vulnerabilidades Ativamente Exploradas em Atualização do KEV

2 min de leituraFonte: CISA Cybersecurity Advisories
CVE-2025-20393

CISA adiciona três novas vulnerabilidades exploradas ativamente ao Catálogo KEV, afetando Cisco, Adobe e D-Link. Saiba como mitigar riscos críticos.

CISA Adiciona Três Vulnerabilidades Ativamente Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) expandiu seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) com três novas entradas, citando evidências de exploração ativa. As adições, anunciadas em 17 de dezembro de 2025, incluem vulnerabilidades que afetam produtos da Cisco, Adobe e D-Link.

Detalhes Técnicos

As vulnerabilidades recentemente listadas são:

  1. CVE-2025-20393 (Cisco)

    • Produto Afetado: Software Cisco NX-OS
    • Impacto: Vulnerabilidade de injeção de comandos na CLI, permitindo que atacantes autenticados com privilégios de administrador executem comandos arbitrários como root.
    • Pontuação CVSS: 7.2 (Alta)

  2. CVE-2025-20394 (Adobe)

    • Produto Afetado: Adobe ColdFusion
    • Impacto: Falha de controle de acesso inadequado que permite operações arbitrárias de leitura/gravação no sistema de arquivos, potencialmente levando à execução remota de código (RCE).
    • Pontuação CVSS: 9.8 (Crítica)

  3. CVE-2025-22556 (D-Link)

    • Produto Afetado: Roteadores D-Link DIR-846W (modelos fora de linha)
    • Impacto: Vulnerabilidade de bypass de autenticação que permite que atacantes não autenticados obtenham acesso administrativo.
    • Pontuação CVSS: 8.8 (Alta)

Análise de Impacto

A inclusão dessas vulnerabilidades no catálogo KEV sinaliza exploração confirmada por agentes de ameaças, representando riscos significativos para as organizações:

  • CVE-2025-20393: A exploração pode levar à comprometimento total do sistema em ambientes de data center da Cisco.
  • CVE-2025-20394: Servidores Adobe ColdFusion são alvos frequentes de grupos de ransomware; essa falha pode facilitar o acesso inicial.
  • CVE-2025-22556: Roteadores D-Link não corrigidos podem ser sequestrados para recrutamento em botnets ou movimento lateral em redes SOHO.

Recomendações

A CISA determinou que agências civis federais remediem essas vulnerabilidades até 7 de janeiro de 2026, conforme a Diretiva Operacional Vinculante (BOD) 22-01. Todas as organizações são instadas a:

  • Priorizar a aplicação de patches para os sistemas afetados, especialmente o Adobe ColdFusion (CVE-2025-20394), devido à sua gravidade crítica.
  • Isolar ou desativar dispositivos D-Link fora de linha (CVE-2025-22556) caso patches não estejam disponíveis.
  • Monitorar o tráfego de rede em busca de indicadores de comprometimento (IoCs) associados a esses CVEs.
  • Revisar regularmente o catálogo KEV da CISA para atualizações sobre vulnerabilidades exploradas ativamente.

Para detalhes técnicos e orientações de mitigação, consulte os avisos oficiais vinculados no catálogo KEV.

Compartilhar

TwitterLinkedIn