Surto de falhas SSRF
13 de Março de 2025

A empresa de inteligência de ameaças GreyNoise está alertando para um "surto coordenado" na exploração de vulnerabilidades de Server-Side Request Forgery (SSRF) que abrangem múltiplas plataformas.

"Pelo menos 400 IPs foram vistos explorando ativamente múltiplos CVEs de SSRF simultaneamente, com uma sobreposição notável entre as tentativas de ataque", disse a empresa, acrescentando observou a atividade em 9 de março de 2025.

Os países que emergiram como alvo das tentativas de exploração de SSRF incluem Estados Unidos, Alemanha, Singapura, Índia, Lituânia e Japão.

Outro país notável é Israel, que testemunhou um surto em 11 de março de 2025.

A lista de vulnerabilidades SSRF sendo exploradas estão listadas abaixo:

CVE-2017-0929 (pontuação CVSS: 7,5) - DotNetNuke
CVE-2020-7796 (pontuação CVSS: 9.8) - Zimbra Collaboration Suite
CVE-2021-21973 (pontuação CVSS: 5.3) - VMware vCenter
CVE-2021-22054 (pontuação CVSS: 7.5) - VMware Workspace ONE UEM
CVE-2021-22175 (pontuação CVSS: 9.8) - GitLab CE/EE
CVE-2021-22214 (pontuação CVSS: 8.6) - GitLab CE/EE
CVE-2021-39935 (pontuação CVSS: 7.5) - GitLab CE/EE
CVE-2023-5830 (pontuação CVSS: 9.8) - ColumbiaSoft DocumentLocator
CVE-2024-6587 (pontuação CVSS: 7.5) - BerriAI LiteLLM
CVE-2024-21893 (pontuação CVSS: 8.2) - Ivanti Connect Secure
Tentativa autenticada de SSRF do OpenBMCS 2.4 (Sem CVE)
Tentativa de SSRF do Zimbra Collaboration Suite (Sem CVE)

GreyNoise disse que muitos dos mesmos endereços IP estão mirando em múltiplas falhas de SSRF de uma vez, em vez de focarem em uma fraqueza particular, observando que o padrão de atividade sugere exploração estruturada, automação ou coleta de inteligência pré-comprometimento.

Diante das tentativas de exploração ativa, é essencial que os usuários apliquem os patches mais recentes, limitem conexões de saída para pontos finais necessários e monitorem solicitações de saída suspeitas.

"Muitos serviços modernos de nuvem dependem de APIs de metadados internos, aos quais o SSRF pode acessar se explorado", disse GreyNoise.

O SSRF pode ser usado para mapear redes internas, localizar serviços vulneráveis e roubar credenciais de nuvem.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...