Código HTML do Conteúdo

Post: A CISA dos EUA adiciona falhas Smartbedded Meteobridge, Samsung, Juniper ScreenOS, Jenkins e GNU Bash ao seu catálogo de vulnerabilidades exploradas conhecidas

<div> <div> <h2>A CISA dos EUA adiciona falhas Smartbedded Meteobridge, Samsung, Juniper ScreenOS, Jenkins e GNU Bash ao seu cat&aacute;logo de vulnerabilidades exploradas conhecidas</h2> <h2>A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) adiciona falhas Smartbedded Meteobridge, Samsung, Juniper ScreenOS, Jenkins e GNU Bash ao seu cat&aacute;logo de vulnerabilidades exploradas conhecidas.</h2> <p>A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA)<a href="https://www.cisa.gov/news-events/alerts/2025/10/02/cisa-adds-five-known-exploited-vulnerabilities-catalog" target="_blank">Adicionado</a> Falhas inteligentes do Meteobridge, Samsung, Juniper ScreenOS, Jenkins e GNU Bash ao seu <a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" target="_blank">Cat&aacute;logo de vulnerabilidades exploradas conhecidas (KEV)</a>.</p> <p>Abaixo est&atilde;o as descri&ccedil;&otilde;es dessas falhas:</p> <ul> <li><a href="https://www.cve.org/CVERecord?id=CVE-2014-6278" rel="noreferrer noopener" target="_blank">CVE-2014-6278</a>Vulnerabilidade de inje&ccedil;&atilde;o de comando do GNU Bash OS</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2015-7755" rel="noreferrer noopener" target="_blank">CVE-2015-7755</a>Vulnerabilidade de autentica&ccedil;&atilde;o inadequada do Juniper ScreenOS</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2017-1000353" rel="noreferrer noopener" target="_blank">CVE-2017-1000353</a>Vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo do Jenkins</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-4008" rel="noreferrer noopener" target="_blank">CVE-2025-4008</a>Vulnerabilidade de inje&ccedil;&atilde;o de comando do Smartbedded Meteobridge</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-21043" rel="noreferrer noopener" target="_blank">CVE-2025-21043</a>Vulnerabilidade de grava&ccedil;&atilde;o fora dos limites de dispositivos m&oacute;veis da Samsung</li> </ul> <p>Em outubro de 2024, a comunidade de TI em todo o mundo ficou chocada com a descoberta do<a href="http://securityaffairs.co/wordpress/28615/hacking/bash-bug-critical-risk.html" rel="noreferrer noopener" target="_blank">Bash Bug</a>falha, uma vulnerabilidade que afetou o popular componente Bash por mais de duas d&eacute;cadas.</p> <p>Enquanto os principais fornecedores trabalhavam para fornecer os patches necess&aacute;rios para sistemas Linux e Unix vulner&aacute;veis, o pesquisador Michal Zalewski<a href="http://lcamtuf.blogspot.it/2014/10/bash-bug-how-we-finally-cracked.html" rel="noreferrer noopener" target="_blank">encontrou dois bugs adicionais no Bourne Again Shell</a>.</p> <blockquote></blockquote> <p>Um dos dois bugs, rastreado como<a href="https://securityaffairs.com/28909/hacking/bash-bug-incomplete-patches.html" target="_blank">CVE-2014-6278</a>, como o original <a href="http://resources.infosecinstitute.com/bash-bug-cve-2014-6271-critical-vulnerability-scaring-internet/" rel="noreferrer noopener" target="_blank">Vulnerabilidade de bug do Bash (CVE-2014-6271)</a> pode ser explorado para execu&ccedil;&atilde;o remota de c&oacute;digo arbitr&aacute;rio. Os especialistas explicaram que ele existe devido a uma corre&ccedil;&atilde;o incompleta para CVE-2014-6271, CVE-2014-7169 e CVE-2014-6277.</p> <p>A segunda falha adicionada ao cat&aacute;logo KeV, rastreada como <a href="https://securityaffairs.com/42971/hacking/juniper-screenos-authentication-backdoor.html" target="_blank">CVE-2015-7755</a>, em um problema de acesso administrativo. Os invasores remotos podem explorar a falha para obter acesso administrativo digitando uma senha n&atilde;o especificada durante uma sess&atilde;o (1) SSH ou (2) TELNET.</p> <p>A terceira edi&ccedil;&atilde;o adicionada ao cat&aacute;logo, rastreada como <a href="https://securityaffairs.com/58916/hacking/jenkins-rce.html" target="_blank">CVE-2017-1000353</a>, &eacute; uma vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo n&atilde;o autenticada que permitia que invasores transferissem um objeto Java SignedObject serializado para a CLI Jenkins baseada em comunica&ccedil;&atilde;o remota, que seria desserializada usando um novo ObjectInputStream, ignorando o mecanismo de prote&ccedil;&atilde;o baseado em lista negra existente.</p> <p>SignedObject foi adicionado &agrave; lista negra de comunica&ccedil;&atilde;o remota.&rdquo; l&ecirc; o<a href="https://jenkins.io/security/advisory/2017-04-26/" target="_blank">Consultoria de seguran&ccedil;a</a>publicado por Jenkins.</p> <p>A CISA tamb&eacute;m adicionou a vulnerabilidade CVE-2025-4008 ao cat&aacute;logo. O problema &eacute; uma falha de inje&ccedil;&atilde;o de comando na interface da web do Smartbedded MeteoBridge que permite que invasores remotos e n&atilde;o autenticados executem comandos root arbitr&aacute;rios.</p> <p>O &uacute;ltimo problema adicionado ao cat&aacute;logo afeta os dispositivos Samsung, &eacute; uma grava&ccedil;&atilde;o fora dos limites rastreada como <a href="https://securityaffairs.com/182135/hacking/samsung-fixed-actively-exploited-zero-day.html" target="_blank">CVE-2025-21043</a>. A vulnerabilidade reside no libimagecodec.quram.so anterior ao SMR Sep-2025 Release 1. Um invasor remoto pode explorar a falha para executar c&oacute;digo arbitr&aacute;rio.</p> <p>De acordo com<a href="https://cyber.dhs.gov/bod/22-01/" rel="noreferrer noopener" target="_blank">Diretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas</a>, as ag&ecirc;ncias FCEB precisam resolver as vulnerabilidades identificadas at&eacute; a data de vencimento para proteger suas redes contra ataques que exploram as falhas no cat&aacute;logo.</p> <p>Os especialistas tamb&eacute;m recomendam que as organiza&ccedil;&otilde;es privadas revisem o<a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noreferrer noopener" target="_blank">Cat&aacute;logo</a>e abordar as vulnerabilidades em sua infraestrutura.</p> <p>A CISA ordena que as ag&ecirc;ncias federais corrijam as vulnerabilidades at&eacute; 23 de outubro de 2025.</p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking,CISA)</p> <hr> <hr> </div></div>