
Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1 – Vulnerabilidade no Oracle VM VirtualBox permite que atacantes elevem privilégios para obter acesso avançado ao sistema.
Descrição: CVE-2025-21571 permite que um invasor com privilégios elevados escape da sandbox do VirtualBox, comprometendo a integridade e disponibilidade dos dados.
Exploração: Pode permitir exclusão, modificação de dados e negação parcial de serviço.
Mitigação: Atualizar para as versões corrigidas 7.0.24 e 7.1.6, restringir acessos e monitorar logs do sistema.
2 – AWS alerta sobre várias vulnerabilidades no Amazon WorkSpaces, AppStream e DCV.
Descrição: CVE-2025-0500 e CVE-2025-0501 permitem ataques man-in-the-middle (MitM) em sessões remotas da AWS.
Exploração: Atacantes podem interceptar conexões e acessar dados sensíveis.
Mitigação: Atualizar clientes do WorkSpaces, AppStream 2.0 e DCV para versões mais recentes.
3 – Vulnerabilidade no MySQL Server possibilita a elevação de privilégios, permitindo ataques de negação de serviço (DoS).
Descrição: CVE-2025-22395 permite escalonamento de privilégios e negação de serviço em versões anteriores à 9.1 do framework.
Exploração: Permite execução de scripts remotos devido ao manuseio inadequado de permissões em processos de atualização.
Mitigação: Atualizar para versões mais recentes.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.