Categories: ALERTAS

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que usam o TeamT5 ThreatSonar Anti-Ransomware.

O que está em jogo

Segundo a descrição oficial, a falha permite upload irrestrito de arquivo com tipo perigoso. Em cenários com credenciais administrativas comprometidas, um invasor pode enviar arquivos maliciosos e chegar à execução arbitrária de comandos no servidor.

Por que isso importa agora

Quando uma CVE entra no KEV, isso sinaliza exploração confirmada fora de laboratório. Na prática, o risco operacional sobe: janelas de exposição longas aumentam a chance de comprometimento, movimento lateral e impacto em continuidade de negócio.

Ações recomendadas

  • Aplicar imediatamente as mitigações/correções indicadas pelo fornecedor.
  • Restringir e revisar privilégios administrativos na plataforma.
  • Monitorar uploads e comandos anômalos no servidor.
  • Se não houver mitigação viável, avaliar descontinuação do produto afetado.

Fonte: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-7694

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

10 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

10 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

10 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

14 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

14 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

14 horas ago