CISA inclui novas falhas críticas
29 de Abril de 2025

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) na segunda-feira(28) adicionou duas falhas de segurança de alta gravidade que afetam o Broadcom Brocade Fabric OS e o Commvault Web Server em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa em campo.

As vulnerabilidades em questão estão listadas abaixo:

CVE-2025-1976 (pontuação CVSS: 8.6) - Uma falha de injeção de código que afeta o Broadcom Brocade Fabric OS que permite a um usuário local com privilégios administrativos executar código arbitrário com plenos privilégios de root.
CVE-2025-3928 (pontuação CVSS: 8.7) - Uma falha não especificada no Commvault Web Server que permite a um atacante remoto autenticado criar e executar web shells.

"A exploração desta vulnerabilidade exige que um agente malicioso tenha credenciais de usuário autenticadas dentro do ambiente do software Commvault," disse a Commvault em um comunicado divulgado em fevereiro de 2025.

Acesso não autenticado não é explorável.

Para clientes do software, isso significa que seu ambiente deve ser: (i) acessível via internet, (ii) comprometido por uma via não relacionada, e (iii) acessado aproveitando credenciais legítimas de usuário.

A vulnerabilidade afeta as seguintes versões Windows e Linux:

11.36.0 - 11.36.45 (Corrigido na 11.36.46)
11.32.0 - 11.32.88 (Corrigido na 11.32.89)
11.28.0 - 11.28.140 (Corrigido na 11.28.141)
11.20.0 - 11.20.216 (Corrigido na 11.20.217)

Quanto ao CVE-2025-1976 , a Broadcom disse que devido a uma falha na validação do endereço IP, um usuário local com privilégio de admin pode potencialmente executar código arbitrário com privilégios root nas versões do Fabric OS 9.1.0 até 9.1.1d6.

Isso foi corrigido na versão 9.1.1d7.
"Essa vulnerabilidade pode permitir ao usuário executar qualquer comando existente no Fabric OS ou também ser usado para modificar o próprio Fabric OS, incluindo a adição de suas próprias subrotinas," a Broadcom notou em um boletim publicado em 17 de abril de 2025.

Embora a realização dessa exploração inicialmente exija acesso válido a um papel com privilégios de admin, essa vulnerabilidade tem sido ativamente explorada no campo.

Atualmente, não há detalhes públicos sobre como qualquer uma das vulnerabilidades foi explorada em campo, a escala dos ataques, e quem pode estar por trás deles.

As agências do Ramo Executivo Civil Federal (FCEB) são recomendadas a aplicar os patches necessários para o Commvault Web Server até 17 de maio de 2025 e para o Broadcom Brocade Fabric OS até 19 de maio, respectivamente.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...