Código HTML do Conteúdo

Post: A CISA dos EUA adiciona falhas da Oracle, Mozilla, Microsoft Windows, Linux Kernel e Microsoft IE ao seu catálogo de vulnerabilidades exploradas conhecidas - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <h2>A CISA dos EUA adiciona falhas da Oracle, Mozilla, Microsoft Windows, Linux Kernel e MicrosoftIE ao seu cat&aacute;logo de vulnerabilidades exploradas conhecidas</h2> <h2>A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) adiciona falhas Oracle, Mozilla, Linux Kernel, Microsoft Windows e MicrosoftIE ao seu cat&aacute;logo de Vulnerabilidades Exploradas Conhecidas.</h2> <p>A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA)<a href="https://www.cisa.gov/news-events/alerts/2025/10/06/cisa-adds-seven-known-exploited-vulnerabilities-catalog" target="_blank">Adicionado</a> Oracle, Linux Kernel, Mozilla, Microsoft Windows e MicrosoftIE falhas em seu <a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" target="_blank">Cat&aacute;logo de vulnerabilidades exploradas conhecidas (KEV)</a>.</p> <p>Abaixo est&atilde;o as descri&ccedil;&otilde;es dessas falhas:</p> <ul> <li><a href="https://www.cve.org/CVERecord?id=CVE-2010-3765" rel="noreferrer noopener" target="_blank">CVE-2010-3765</a>Vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo de v&aacute;rios produtos da Mozilla</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2010-3962" rel="noreferrer noopener" target="_blank">CVE-2010-3962</a>Vulnerabilidade de corrup&ccedil;&atilde;o de mem&oacute;ria n&atilde;o inicializada do Microsoft Internet Explorer</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2011-3402" rel="noreferrer noopener" target="_blank">CVE-2011-3402</a>Vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo do Microsoft Windows</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2013-3918" rel="noreferrer noopener" target="_blank">CVE-2013-3918</a>Vulnerabilidade de grava&ccedil;&atilde;o fora dos limites do Microsoft Windows</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2021-22555" rel="noreferrer noopener" target="_blank">CVE-2021-22555</a>Vulnerabilidade de grava&ccedil;&atilde;o fora dos limites do heap do kernel do Linux</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2021-43226" rel="noreferrer noopener" target="_blank">CVE-2021-43226</a>Vulnerabilidade de escalonamento de privil&eacute;gios do Microsoft Windows</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-61882" rel="noreferrer noopener" target="_blank"><u>CVE-2025-61882</u></a>Vulnerabilidade n&atilde;o especificada do Oracle E-Business Suite</li> </ul> <p>Esta semana, a Oracle <a href="https://securityaffairs.com/183029/security/oracle-patches-critical-e-business-suite-flaw-exploited-by-cl0p-hackers.html" target="_blank">Lan&ccedil;ado</a> um patch de emerg&ecirc;ncia para resolver a vulnerabilidade cr&iacute;tica CVE-2025-61882 (CVSS 9.8) em seu E-Business Suite. A falha foi explorada pelo<a href="https://securityaffairs.com/tag/cl0p-ransomware" target="_blank">Cl0p ransomware</a>grupo em ataques de roubo de dados. Invasores remotos n&atilde;o autenticados podem explorar a falha para assumir o controle do componente Oracle Concurrent Processing. O CVE-2025-61882 afeta o Oracle E-Business Suite 12.2.3&ndash;12.2.14 (BI Publisher Integration), especialistas alertam que &eacute; facilmente explor&aacute;vel via HTTP.</p> <p>Algumas das falhas adicionadas ao cat&aacute;logo KeV da CISA s&atilde;o muito apenas, como a falha <a href="https://securityaffairs.com/33637/cyber-crime/the-equation-group-atp.html" target="_blank">CVE-2013-3918</a>.</p> <p>A vulnerabilidade <a href="https://securityaffairs.com/33637/cyber-crime/the-equation-group-atp.html" target="_blank">CVE-2013-3918</a> foi originalmente usado pelo grupo APT por tr&aacute;s do 2009 <a href="https://securityaffairs.com/8528/hacking/elderwood-project-who-is-behind-op-aurora-and-ongoing-attacks.html" target="_blank">Ataque Aurora</a>mas. em 2015 Kaspersky <a href="https://securityaffairs.com/33637/cyber-crime/the-equation-group-atp.html" target="_blank">revelado</a> que o ator do Estado-na&ccedil;&atilde;o <a href="https://securityaffairs.com/50357/breaking-news/snowden-nsa-hack.html" target="_blank">Grupo EQUA&Ccedil;&Atilde;O</a> capturou sua fa&ccedil;anha e a reaproveitou para atingir usu&aacute;rios do governo no Afeganist&atilde;o.</p> <p>De acordo com<a href="https://cyber.dhs.gov/bod/22-01/" rel="noreferrer noopener" target="_blank">Diretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas</a>, as ag&ecirc;ncias FCEB precisam resolver as vulnerabilidades identificadas at&eacute; a data de vencimento para proteger suas redes contra ataques que exploram as falhas no cat&aacute;logo.</p> <p>Os especialistas tamb&eacute;m recomendam que as organiza&ccedil;&otilde;es privadas revisem o<a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noreferrer noopener" target="_blank">Cat&aacute;logo</a>e abordar as vulnerabilidades em sua infraestrutura.</p> <p>A CISA ordena que as ag&ecirc;ncias federais corrijam as vulnerabilidades at&eacute; 27 de outubro de 2025.</p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking,CISA)</p> <hr> <hr> </div></div>