A CISA inclui vulnerabilídeos de vulnerabilídeos exploradas em citrix e git sem vulnerabilidades exploradas conhecidas (KEV), com prazo para correza de agemcias federais até 15 de setembro de 2025. uma agánia alerta Mitigação para se proteger Contra ataca cibernéticos.
Leia Tamboma
Luxemburgo: Quatro Horas SEM Telecomunicações
Ataques via Microsoft Teams Crescem
Duas Das Falhas, CVE-2024-8068 e CVE-2024-8069Afetam o Citrix Session Recording. Com Pontuação CVSS 5.1 (Média), Permitem que um invasor Já Apresenta na Rede Execute código malicioso e assume controlamento de sistemas. Uma exploração requer autenticação e acesso à Mesma Rede. A Citrix Lançou Correção em novembro de 2024.
Uma vulnerabilidada de Terceira, CVE-2025-48384Impacta o Git, Ferradores Amplames USADA para Gestão de Códão. Classificada como Alta Severidade (CVSS 8.1), um Decorre Falha do Tratamento de Certos Caracteres em Arquivos de Configuraça do Git. UM Invasor Pode Criar UM Arquivo Malicioso Que, Ao Ser Clonado, Execução Cétigo de Forma Silenciosa no Sistema da Vícima. Uma Correção foi publicada em julho de 2025, Pouco depois de um prova de conceito Divulguado Pela Datadog.
A CISA REFORÇA Que Todas como agendias federais de inveja os patches do sistema operacional Aplicar de 2025, seguindo uma diretiva operacional de ligação (BOD) 22-01. Uma agencia Recomenda que Todas como organizações revisem regularmente o catálogo de kev e priorizem um Correção de Vulnerabilidades listadas, o representante de Pois Riscos reais e ativos sendão explorados.
Especialistas Destacam que Mesmo falhas de Severidade Moderada Podem Se Tornar Crítas Quando Exploradas Com Ferreioss Confiáveis, Tornando a Atenção ao Kev Catalog para o proteção proativa.
