Uma empresa positiva tecnologias ATUALIZOU SUA LISTA DE VULNERABILIDADES EM TENDÊNCIA, ADICIONDO SETE NOVAS FALHAS CRÉTICAS EM Produtes Amplames Utilizados, Como Windows, Apache Http Server, 7-Zip, Mdaemon E Zimbra. Muitas Desss Vulnerabilidades permite que o Invasores do Obtenham Controle de Sistemas ou Escomem Privilégios.
Leia Tamboma
Risco de Invasão em 46 mil Instâncias Grafana
Zero Trust Poderia Economizar US $ 465B em prejuízos
Entre os destaiques, um Falha CVE-2025-30400, COM PONTUAÇÃO CVSS DE 7,8, AFETA A BIBLIOTECA CORE DWM DO Windows e Pode Permitir A elevóia de Privilégios a Nível de Sistema por Usurándrios com Scontiente.
Duas Duas Falhas críticos, CVE-2025-32701 E CVE-2025-32706, Exploram o Driver clfs.sys No Windows E Estão Relacionadas a Falhas na Manipulação de Memódia e Valdaça de Entrada. Uma vulnerabilidade Semelhante, CVE-2025-29824, Já Havia Sindo Utilizada por Operadorores fazem reprodução de ransomware.
Nenhum Cenário de Execução Remota, um Falha CVE-2024-38475 No Apache HTTP Server (CVSS 9,8) é um mais pré-ocuvido. Ela decorre de falha no Tratamento de Transcrições de Url e Pode Levar à Execução Remota de Códão Ou Ao Vazamento de Arquivos. Estimatives apontam que cerca de 4 milhões de earderecos ip púbblicos podem expostos. Um Apache Recomenda ATUALIZAR IMEDIATAMENTO PARA A VERSÃO 2.4.60.
O Utilitário 7-Zip Tambisa para Afetado por uma falha (BSU: 2025-01793, CVSS 5,7) Relacionada ao controver inadequado da marcaçaça de arquivos da web, o que impede que o Windows detecta os arquivos extraos. Uma recomendação é ativar o parâmetro de propagação de fluxo de zona e utilizar soluções antivídicas.
NA Categoria XSS, Duas Vulnerabilidades SE DESTACAM: CVE-2024-11182, NO Servidor Mdaemon, Que permite uma inserção de scripts javascript em e-mails por meio da tag
ESSAS NOVAS Descobertas Reforçam um Urgente de Atualização e Endurecimento de Sistemas amplificador Utilizados para Mitigar Riscos de Invasões e Ataques em Larga Escala.
