Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1. Nova vulnerabilidade zero-day no Google Chrome explorada
Descrição: CVE-2025-5419 permite corrupção de memória via páginas HTML maliciosas.
Exploração: Explora leitura fora dos limites no V8 JavaScript e WebAssembly do Chrome.
Impacto: Permite execução remota de código em versões anteriores à 137.0.7151.68.
Mitigação: Atualizar navegadores Chromium e monitorar logs por atividades suspeitas.
2. Vulnerabilidade CSRF no plugin Anti-Spam para WordPress
Descrição: Falha CSRF permite manipulação de configurações por usuários não autenticados.
Exploração: Ausência de validação de nonce nos arquivos permite requisições forjadas.
Impacto: Deleção de dados e reativação de usuários bloqueados por administradores.
Mitigação: Atualizar plugin, aplicar WAF e conscientizar sobre links maliciosos.
3. Plugin Online Users Stats para WordPress vulnerável a injeção SQL
Descrição: Plugin permite injeção SQL via parâmetro ‘table_name’ até a versão 1.0.0.
Exploração: Explora falta de sanitização no parâmetro, permitindo acesso ao banco.
Impacto: Permite extração de dados confidenciais por usuários com nível Editor+.
Mitigação: Restringir permissões, usar WAF e monitorar logs do WordPress.
4. Vulnerabilidades críticas no IBM QRadar: Ataques a dados e interrupções de serviço
Descrição: Múltiplas falhas no QRadar permitem execução de código e vazamento de dados.
Exploração: Incluem sequestro de sessão, negação de serviço e execução remota.
Impacto: Comprometem confidencialidade, integridade e disponibilidade do sistema.
Mitigação: Atualizar para versão 1.11.3.0+ e revisar segurança de sessões e entradas.
5. Alerta de XSS no Splunk: Vulnerabilidade em geração de PDF exposta
Descrição: XSS afeta geração de PDFs via endpoint pdfgen/render no Splunk Web.
Exploração: Payloads maliciosos executam scripts mesmo com privilégios limitados.
Impacto: Execução automática de JavaScript ao visualizar dashboards exportados.
Mitigação: Atualizar Splunk, auditar acessos e desabilitar Splunk Web se necessário.
6. Alerta crítico: Vulnerabilidade de escalada de privilégios no Splunk Universal Forwarder para Windows
Descrição: CVE-2025-20298 permite alteração de arquivos por usuários sem privilégio.
Exploração: Permissões incorretas no diretório de instalação abrem brechas de segurança.
Impacto: Possibilita execução de código malicioso e comprometimento do sistema.
Mitigação: Atualizar Splunk UF e corrigir permissões com icacls.exe se necessário.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
