CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que usam o TeamT5 ThreatSonar Anti-Ransomware.

O que está em jogo

Segundo a descrição oficial, a falha permite upload irrestrito de arquivo com tipo perigoso. Em cenários com credenciais administrativas comprometidas, um invasor pode enviar arquivos maliciosos e chegar à execução arbitrária de comandos no servidor.

Por que isso importa agora

Quando uma CVE entra no KEV, isso sinaliza exploração confirmada fora de laboratório. Na prática, o risco operacional sobe: janelas de exposição longas aumentam a chance de comprometimento, movimento lateral e impacto em continuidade de negócio.

Ações recomendadas

• Aplicar imediatamente as mitigações/correções indicadas pelo fornecedor.
• Restringir e revisar privilégios administrativos na plataforma.
• Monitorar uploads e comandos anômalos no servidor.
• Se não houver mitigação viável, avaliar descontinuação do produto afetado.

Fonte: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-7694