Uma vulnerabilidade crítica nenhum instalador do vendas coro (sf-x64.exe), identificada como CVE-2025-9844, permite que atacantes executam código arbitrário, escalim Privilégios e obsonham acesso em nível Sistema em Níl. O Problema decorre do Tratamento inadequado de Caminhos de Executáveis, Permitindo o Carregonto de Arquivos Maliciosos No Lugar de Binárrios Legítimos Quando O Software É obtido de Fontes Não Confiveis.
Leia Tamboma
Planilha e Agenda do Google em Comunicação de C2
Gartner: Tecnologia Preemptiva Terá 50% do Orçamento de Cyber
O Ataque Explora UM Seqüestro de Caminho: o Instalador Carrega auxiliares como sf-autoupdate.exe ou sf-config.dll do diretório de execução antes de recorrer ao diretório padri. Caso um invasor colo um binário malicioso com o mesmo nome nesse diretór, o instalador executário o código malicioso. Como o processo Roda com Privilégios elevados, o código injeto pode criar servirs e chaves de registro no contexto local de local, resultado em contro de contro.
Testes Mostroam Que, AO Explorar A Falhao Instalador Carrega o Binário Falso SF-AutoupDate.exe, Que Cria um ServInco de Shell Reverso Sob um sistema CONTA. O invasor então executa comandos remotamento e obtéma saíta privilegiada, consolidando uma tomada de controz do dispositivo.
Os os insaladores de dos Salesforce cli anteriores à versão 2.106.6 São Vulneráveis. O risco é mais para usuários que fazem download do cli em repositórios de terceiros ou Espelhos não oficiais, já que o Instalador legítimo do site vendedforce Aplica verificações de assinatura e caminhos absolutos. Um Falha Recebeu CVSS 7.8 (Alto).
Um Publicou do Salesforce a versão 2.106.6 que corrige o Problema, Validando Assinaturas Digitais e Reforçando a resolução de caminhos. Administradores Devem Garantir Instalações Apenas um Partir Do Site Oficial e Habilitar Políticos Como Microsoft Defender Application Control (MDAC) E MONITORAR LOGS DE SISTEMA EM BUSCA DE CRIAÇÃO DEVERIÇOS INESPERADOS.
