Título: A CISA dos EUA adiciona falhas da Oracle, Mozilla, Microsoft Windows, Linux Kernel e Microsoft IE ao seu catálogo de vulnerabilidades exploradas conhecidas - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-10-07 07:04:25
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/a-cisa-dos-eua-adiciona-falhas-da-oracle-mozilla-microsoft-windows-linux-kernel-e-microsoft-ie-ao-seu-catalogo-de-vulnerabilidades-exploradas-conhecidas-against-invaders-noticias-de-cybers/2034/

A CISA dos EUA adiciona falhas da Oracle, Mozilla, Microsoft Windows, Linux Kernel e MicrosoftIE ao seu cat&aacute;logo de vulnerabilidades exploradas conhecidas
A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) adiciona falhas Oracle, Mozilla, Linux Kernel, Microsoft Windows e MicrosoftIE ao seu cat&aacute;logo de Vulnerabilidades Exploradas Conhecidas.
A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA)Adicionado Oracle, Linux Kernel, Mozilla, Microsoft Windows e MicrosoftIE falhas em seu Cat&aacute;logo de vulnerabilidades exploradas conhecidas (KEV).
Abaixo est&atilde;o as descri&ccedil;&otilde;es dessas falhas:

CVE-2010-3765Vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo de v&aacute;rios produtos da Mozilla
CVE-2010-3962Vulnerabilidade de corrup&ccedil;&atilde;o de mem&oacute;ria n&atilde;o inicializada do Microsoft Internet Explorer
CVE-2011-3402Vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo do Microsoft Windows
CVE-2013-3918Vulnerabilidade de grava&ccedil;&atilde;o fora dos limites do Microsoft Windows
CVE-2021-22555Vulnerabilidade de grava&ccedil;&atilde;o fora dos limites do heap do kernel do Linux
CVE-2021-43226Vulnerabilidade de escalonamento de privil&eacute;gios do Microsoft Windows
CVE-2025-61882Vulnerabilidade n&atilde;o especificada do Oracle E-Business Suite

Esta semana, a Oracle Lan&ccedil;ado um patch de emerg&ecirc;ncia para resolver a vulnerabilidade cr&iacute;tica CVE-2025-61882 (CVSS 9.8) em seu E-Business Suite. A falha foi explorada peloCl0p ransomwaregrupo em ataques de roubo de dados. Invasores remotos n&atilde;o autenticados podem explorar a falha para assumir o controle do componente Oracle Concurrent Processing. O CVE-2025-61882 afeta o Oracle E-Business Suite 12.2.3&ndash;12.2.14 (BI Publisher Integration), especialistas alertam que &eacute; facilmente explor&aacute;vel via HTTP.
Algumas das falhas adicionadas ao cat&aacute;logo KeV da CISA s&atilde;o muito apenas, como a falha CVE-2013-3918.
A vulnerabilidade CVE-2013-3918 foi originalmente usado pelo grupo APT por tr&aacute;s do 2009 Ataque Auroramas. em 2015 Kaspersky revelado que o ator do Estado-na&ccedil;&atilde;o Grupo EQUA&Ccedil;&Atilde;O capturou sua fa&ccedil;anha e a reaproveitou para atingir usu&aacute;rios do governo no Afeganist&atilde;o.
De acordo comDiretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas, as ag&ecirc;ncias FCEB precisam resolver as vulnerabilidades identificadas at&eacute; a data de vencimento para proteger suas redes contra ataques que exploram as falhas no cat&aacute;logo.
Os especialistas tamb&eacute;m recomendam que as organiza&ccedil;&otilde;es privadas revisem oCat&aacute;logoe abordar as vulnerabilidades em sua infraestrutura.
A CISA ordena que as ag&ecirc;ncias federais corrijam as vulnerabilidades at&eacute; 27 de outubro de 2025.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;hacking,CISA)