CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real. A falha no TeamT5 ThreatSonar Anti-Ransomware permite upload de arquivo malicioso e possível execução de comandos no servidor.
A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que usam o TeamT5 ThreatSonar Anti-Ransomware.
O que está em jogo
Segundo a descrição oficial, a falha permite upload irrestrito de arquivo com tipo perigoso. Em cenários com credenciais administrativas comprometidas, um invasor pode enviar arquivos maliciosos e chegar à execução arbitrária de comandos no servidor.
Por que isso importa agora
Quando uma CVE entra no KEV, isso sinaliza exploração confirmada fora de laboratório. Na prática, o risco operacional sobe: janelas de exposição longas aumentam a chance de comprometimento, movimento lateral e impacto em continuidade de negócio.
Ações recomendadas
- Aplicar imediatamente as mitigações/correções indicadas pelo fornecedor.
- Restringir e revisar privilégios administrativos na plataforma.
- Monitorar uploads e comandos anômalos no servidor.
- Se não houver mitigação viável, avaliar descontinuação do produto afetado.
Fonte: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-7694
