Um CISA Publicou na Terça-Feira Duas Falhas Recentemente, Corrigidas em Seu CatáloGo Conhecido de Vulnerabilidades Exploradas (Kev). Como vulnerabilidades, identificadas como CVE-2025-2776 e CVE-2025-2775Foram Corrigidas no Início de Março, Quando um Sysaid Publicou A Versão 24.4.60 De Seu Software de Gerenciainto de Servicos de Ti (ITSM).
Leia Tamboma
VPNs Falsas Roubam Dados do Whatsapp em Android
Trojan Bancário abusa acessibilidade Windows
OS Furos de Segurança, descreve problemas de xxe, foram descobertos em dezembro de 2024 pela empresa de segurança watchtowr. Esta Empresa publicou seus detestam e código de exploraça de prova de concebito (poc) em maio de 2025. um vigia alertou na época que como falhas poderiam ser Encadeadas com o CVE-2024-36394Uma Questão de Injeção de Comando de Sistema Operational Descoberta Anteriormente por Outro Pesquisador, Para Permitir a Execução de Comando Remoto Não Autenticado.
OS ProduTos ItsM da Sysaid São Utilizados por 10 Milhões de Usuários em Todo O Mundo, de Acordo Com O Fornecedor. Nenhum entanto, nenhum momento da divulgação, uma fundição shadowServer identificou ápenas 77 instânncias vulneráveis expostas à internet. PARECE NÃO HAVER Relatórios púbblicos Descrevendo A Exploração do CVE-2025-2776 E do CVE-2025-2775. Curiosamente, O CVE-2025-2776 EO CVE-2025-2775 São Vulnerabilidades de Pré-Autenticação XXE Semelhantes, EO CVE-2024-36394, Quebload AUTOMAIRATOMINE-NATO REMECO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOTO REMOLO Não foi adicionado ao kev da cisa.
Uma entrada da cisa indica que vulnerabilidades não foram exploradas em ataques de ransomware. Sem entanto, Grupos de Ransomware que exploram vulnerabilidades em produtos sysaid não são inéditos. Em 2023, AfiliADas da Operaça de Ransomware CL0P Foram Observadas Explorando CVE-2023-47246.
