Uma falha de segurança sepultura for identificadaada no servidor proxy lula, amplificador utilizado em redes corporativas e provous de internet. Uma vulnerabilidada, Registrada COMO CVE-2025-54574, permite uma execução de código sem qualquer qualquer necessidade de autonticação ou interração do Usuário, representando um rísco significativo. O Problema FOI Classificado com 8.2 NA Escala cvss, indicando alto potencial de exploraça.
Leia Tamboma
Grupo Lazarus Compromete Repositório de código aberto
Luxemburgo: Quatro Horas SEM Telecomunicações
Um OcoceRre Durante o Processamento de Solicitações Urn (Nome de Recurso Uniforme), Onde Um Estouro de Buffer Pode Corromper Áreas críticas da Memória. Segundo o pesquisador que descobriu a vulnerabilidade, conhecido como Starrynight, um atacante pode explorar essa brecha enviando respostas HTTP especialmente manipuladas, com potencial para acessar até 4KB de dados sensíveis da memória – incluindo chaves de acesso e tokens de Autenticação.
O Problema Afeta Praticamenthe Todas como as Ativas de Versões fazem lulas, inclusive como SÉRIES 4.X ATÉ 4.17, 5.X ATÉ 5.9 E 6.X ATÉ 6.3. Os Deenvolvedores Já Liberaram Correções na Versão 6.4 E Recomendam a Atualização imediata. Para organizações, que não é o imediato, sugere-se implementar listas de controle de acesso para bloquear solicita que você seja medida temporácria de proteção.
ESTA Vulnerabilidade Destaca OS Riscos Sistêmicos em componentes Fundamentais da Infraestrutura de Internet. Considero e uma adesão da Squid em ambientes corporativos e sistemas de cache, especialmente enfatizam um urgente necessado de Aplicação dos patches para prevenir prevenir PossiniVis Violações de Segurança em larga escala escala. Uma Comunidade de Segurança Recomenda Monitoramento Ativo de Tentativas de Exploraça Vulnerabilidade, Especialmente Em Sistemas Expostos à Internet.
