.png)
há 1 semana
2
ANUNCIE AQUI
A equipe de inteligência de ameaças da Amazon publicou ontem um relatório sobre uma Ameaça Persistente Avançada (APT) que explorava falhas de dia zero no Cisco Identity Service Engine (ISE) e em sistemas Citrix. Os pesquisadores afirmam: “Nosso serviço honeypot Amazon MadPot detectou tentativas de exploração da vulnerabilidade Bleed Two do Citrix (CVE-2025-5777) antes da divulgação pública, indicando que um agente de ameaças estava explorando a vulnerabilidade como um ataque de dia zero.
Leia também
AWS corrige falha no Trusted Advisor
Oracle expande integração multicloud Google/AWS
Por meio de uma investigação mais aprofundada da mesma ameaça que explorava a vulnerabilidade do Citrix, a Amazon Threat Intelligence identificou e compartilhou com a Cisco uma carga útil anômala direcionada a um endpoint previamente não documentado no Cisco ISE que utilizava lógica de desserialização vulnerável. Essa vulnerabilidade, agora designada como CVE-2025-20337, permitiu que os agentes de ameaças obtivessem execução remota de código pré-autenticação em implantações do Cisco ISE, fornecendo acesso de nível de administrador a sistemas comprometidos.”
Portuguese (BR) ·