CISA alerta para falha crítica no Sudo e outras vulnerabilidades ativamente exploradas

João Fernandes Por
Out. 06, 2025
CISA alerta para falha crítica no Sudo e outras vulnerabilidades ativamente exploradas
Segurança e Redes

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.

A falha, descoberta em julho de 2025 por Rich Mirch (Stratascale), está a ser ativamente explorada, embora ainda não haja informações sobre os responsáveis. Apesar de exigir acesso prévio ao sistema, a vulnerabilidade pode resultar em controlo total do dispositivo comprometido.

A CISA também incluiu outras quatro vulnerabilidades críticas no KEV:

  • CVE-2021-21311 (Adminer) - exploração de SSRF para roubo de dados;
  • CVE-2025-20352 (Cisco IOS/IOS XE) - falha SNMP que pode causar DoS ou execução remota de código;
  • CVE-2025-10035 (Fortra GoAnywhere MFT) - vulnerabilidade de desserialização para injeção de comandos;
  • CVE-2025-59689 (Libraesva ESG) - injeção de comando através de anexos de e-mail.

A CISA determinou que todas as agências federais devem corrigir o Sudo e os outros produtos vulneráveis até 20 de outubro de 2025, reforçando a urgência de atualizações imediatas para conter o avanço destas ameaças globais.

Classifique este item
(0 votos)
Ler 559 vezes
Tagged em
Mais nesta categoria: « NordVPN lança alerta para sessões roubadas com monitorização da dark web WatchGuard lança nova Firebox M Series com desempenho de próxima geração »

Itens relacionados

Top