Um CISA alertou que uma vulnerabilidada no meteobridge, corrigida em maio, vem sendão explorada em ataques e adicionou o bug ao seu catálogo de vulnerabilidades concidas exploradas (kev).
Leia Tamboma
Goanywhere, Da Fortra, Esteve Sob Ataque Antes faz patch
APÓs incidentes, 50% Das Recuperações Falham
O Meteobridge Conecta Estações meteorológicas A Redes PÚblicas E Disponibiliza FuncionalIdades via interface web. EMBORA NÃO DEVA ESTAR EXPOSTO À INTERNET, Cerca de 100 Dispositivos foram Encontrados publicamente acessíveis, Segundo Dadas Histórico do Shodan.
O erroRastreado COMO CVE-2025-4008 (CVSS 8.7), Permite que atacantes remotos não autenticados executam comandos arbitrárrios com privilégios de root. Um script falha está em um script cgi que entradas de processos do usuário sem sanitização, USando evalE Está Disponível na Pasta Pública da Web, Permitindo Exploração via Requisitos Get Simples.
Uma Lançu de Smartdedded A versão 6.2 do meteobridge em 13 de maio, corrigindo o Problema Sem Mencionar O cve. AGORA, A CISA RECOMENDA QUE AGÊNCIAS Federais Apliquele A Atualização Dentro de Três Semanas, Diretiva Operacional de ligação (BOD) 22-01.
Além do Meteobridge, um CISA Incluiu na Lista Kev um Dia Zero Recente da Samsung (CVE-2025-21043) E TRÊs Vulnerabilidades Antigas Em Jenkins, Juniper Screenos e Gnu Bash (Shellshock), Todas exploradas Antestimação. Organizações São instades um Corrigir Essas Cinco Falhas e Todas listadas no Kev.
