Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1 – Malware furtivo em sites WordPress permite a execução remota de código por hackers.
Descrição: Novo malware explora vulnerabilidades em plug-ins e temas do WordPress para executar código remoto (RCE) e manter persistência no sistema.
Exploração:
Utiliza o diretório mu-plugins para carregar scripts PHP maliciosos sem necessidade de ativação manual;
Emprega múltiplas técnicas de evasão, incluindo criptografia AES e codificação base64;
Permite execução de comandos arbitrários e exfiltração de dados via canais de comando e controle (C2).
Impacto: Comprometimento completo do site, roubo de dados, redirecionamento malicioso e manipulação de SEO.
Mitigação:
Atualizar regularmente o WordPress e seus plug-ins;
Bloquear execução de PHP em diretórios como /uploads/;
Implementar firewall de aplicação web (WAF) e monitoramento contínuo.
2 – Alerta de Segurança: CISA emite alerta sobre vulnerabilidade crítica no Palo Alto Firewall CVE-2025-0108.
Descrição: Falha de desvio de autenticação no PAN-OS permite que invasores executem scripts PHP sem autenticação.
Exploração:
Ataques ativos cresceram rapidamente, sendo registrados em múltiplos países;
Pode ser combinada com CVE-2024-9474 para comprometimento total do firewall.
Impacto: Acesso não autorizado, manipulação de regras de firewall e possível comprometimento de infraestruturas críticas.
Mitigação:
Aplicar patches para versões corrigidas do PAN-OS;
Restringir o acesso à interface de gerenciamento do firewall;
Monitorar tentativas de exploração em redes corporativas.
3 – Novas falhas do OpenSSH permitem ataques Man-in-the-Middle e DoS — Patch Now.
Descrição: Duas vulnerabilidades permitem ataques Man-in-the-Middle (MitM) e negação de serviço (DoS) contra clientes e servidores OpenSSH.
Exploração:
CVE-2025-26465: Atacantes podem interceptar conexões SSH quando a opção VerifyHostKeyDNS está ativada.
CVE-2025-26466: Envio massivo de pacotes causa consumo excessivo de memória e CPU, levando ao DoS.
Impacto: Roubo de credenciais, comprometimento de sessões SSH e indisponibilidade de servidores.
Mitigação:
Atualizar para OpenSSH 9.9p2;
Desativar VerifyHostKeyDNS para evitar ataques MitM;
Ajustar LoginGraceTime e MaxStartups para dificultar ataques DoS.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
