Uma alerta pública da CISA A alerta Sobre a exploraça ativa de Uma falha no Screenconnect de Connectwise, o pode resultar em execução remota de código. Uma vulnerabilidada, Rastreada Como CVE-2025-3935, Foi Corrigida em Abril. Segundo a connectwise, uma falha está ligada ao mecanismo viewstate fazer asp.net, que pode ser explorado se um invasor tiver acesse às chaves da Máquina.
Leia Tamboma
Publicação de detida eleva risco para falha do iOS XE
Servidor expõe instações nucleares bélicas
Relatos Sugerem que um vulnerabilidade PODE TER SIDO USADA EM uma invasão Recentee AO Screenconnect, Atribuada a UM Grupo de Hackers Possivele Patrocinate por Um Estado. APESAR DISSO, A CONNECTIVAMENTO NOO CONFIRMOU A TECNICA USADA NEM DETALHOU O IMPACTO DO ATAQUE, AFIRANDO APENAS QUE UM Número pequeno de Clientes Foi Afetado.
Além Disso, um CISA ALERTOU SOBRE OURAS QUATRO Falhas de Segurança Senda Exploradas Ativamento. Duas DELAS AFETAM ROTEADORES ASUS E DUAS ESTÃO NO SISTEMA DE GERENCIAMENTO DE CONTEÚDO CRATO CMS. Como os vulnerabilídeos permitem desde uma execução remota de código até injeção de comandos no sistema, algumas delas sem necessidade de autonticação.
DeStaque para A Falha CVE-2023-39780, USADA EM ATAQUES RECUSTOS PARA MONTAR AMA BOTNET CAMADA AYYSSHUSH. OS Invasores Exploram Brechas em Roteadores Asus RT-AX55 Combinando Falhas Com Técnicas de Desvio de Autenticação que Ainda Não Possuem Cve.
Todos OS Cinco Problemas Foram inclUdos no Catáloto de Vulnerabilidades exploradas conhecidas (Kev) da cisa. Uma agencia exige que Órgãos federais appliquele OS Patches Recomendados ou desativem os produtos afetados até 23 de junho.
