.png)
há 5 dias
3
ANUNCIE AQUI
A CISA alertou que uma vulnerabilidade no Meteobridge, corrigida em maio, vem sendo explorada em ataques e adicionou o bug ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV).
Leia também
GoAnywhere, da Fortra, esteve sob ataque antes do patch
Após incidente, 50% das recuperações falham
O Meteobridge conecta estações meteorológicas a redes públicas e disponibiliza funcionalidades via interface web. Embora não deva estar exposto à internet, cerca de 100 dispositivos foram encontrados publicamente acessíveis, segundo dados históricos do Shodan.
O bug, rastreado como CVE-2025-4008 (CVSS 8.7), permite que atacantes remotos não autenticados executem comandos arbitrários com privilégios de root. A falha está em um script CGI que processa entradas do usuário sem sanitização, usando eval, e está disponível na pasta pública da interface web, permitindo exploração via requisições GET simples.
A Smartbedded lançou a versão 6.2 do Meteobridge em 13 de maio, corrigindo o problema sem mencionar o CVE. Agora, a CISA recomenda que agências federais apliquem a atualização dentro de três semanas, conforme o Binding Operational Directive (BOD) 22-01.
Além do Meteobridge, a CISA incluiu na lista KEV um zero-day recente da Samsung (CVE-2025-21043) e três vulnerabilidades antigas em Jenkins, Juniper ScreenOS e GNU Bash (Shellshock), todas exploradas anteriormente. Organizações são instadas a corrigir essas cinco falhas e todas listadas no KEV.
Portuguese (BR) ·