Notícias
ALERTA 05/2025
[TLP:CLEAR]
1. Foi publicada a existência de uma vulnerabilidade crítica de segurança no Kibana que, sob certas condições, permite a execução arbitrária de código por meio do upload de arquivos maliciosos e requisições HTTP especificamente manipuladas. Essa vulnerabilidade é descrita na Common Vulnerabilities and Exposures (CVE), nos endereços abaixo relacionados:
- https://nvd.nist.gov/vuln/detail/CVE-2025-25015
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25015
2. A vulnerabilidade afeta todas as versões do Kibana anteriores a 8.17.3, sendo que:
- As versões desde 8.15.0 até 8.17 podem ser exploradas por usuários com o papel de Visualizador; e
- As versões 8.17.1 e 8.17.2 podem ser exploradas por usuários que possuam os seguintes perfis: fleet-all, integrations-all, actions:execute-advanced-connectors.
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização do software vulnerável e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:
4. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:
5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov.
[TLP:CLEAR]