Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança

A Cybersecurity and Infrastructure Security Agency (CISA) incluiu recentemente duas novas falhas de segurança no seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV, em inglês), após evidências de exploração ativa. As vulnerabilidades afetam o PAN-OS da Palo Alto Networks e o SonicOS SSLVPN da SonicWall, comprometendo potencialmente milhares de dispositivos de segurança em todo o mundo.

Uma das vulnerabilidades, identificada como CVE-2025-0108, apresenta uma pontuação CVSS de 7,8 e afeta a interface de gestão Web do PAN-OS, permitindo que atacantes não autenticados contornem os mecanismos de autenticação e executem comandos específicos.

A Palo Alto Networks confirmou ao The Hacker News que observou tentativas ativas de exploração contra o CVE-2025-0108, com a possibilidade de serem encadeadas com outras vulnerabilidades como CVE-2024-9474 para permitir acesso não autorizado a firewalls não corrigidas e não seguras.

A empresa GreyNoise identificou um aumento significativo na atividade maliciosa relacionada com a CVE-2025-0108, com 25 endereços IP envolvidos e um crescimento de dez vezes no volume de ataques em apenas uma semana.

A segunda falha, CVE-2024-53704, com pontuação CVSS de 8,2, afeta o mecanismo de autenticação SSLVPN do SonicOS, possibilitando a intrusão remota sem necessidade de credenciais válidas. Esta vulnerabilidade começou a ser explorada pouco depois da publicação de uma Proof of Concept (PoC) pelo Bispo Fox.

Diante da ameaça, as entidades do Poder Executivo Civil Federal (FCEB) dos EUA foram instruídas a corrigir estas falhas até 11 de março de 2025, como medida de proteção das suas infraestruturas críticas.