Uma vulnerabilidade crítica de segurança foi identificada na Plataforma OpenCTI, uma solução de código aberto usada por organizações para gerenciar inteligência de ameaças cibernéticas. A vulnerabilidade, identificada como CVE-2025-24977 e com pontuação CVSS severa de 9,1 , pode permitir que invasores executem comandos na infraestrutura de hospedagem e acessem segredos confidenciais.
Leia também
Hackers exploram brecha de segurança no Windows
Campanha de phishing adota Banco Central como isca
O OpenCTI foi projetado para estruturar, armazenar, organizar e visualizar informações técnicas e não técnicas sobre ameaças cibernéticas. No entanto, essa falha recém-descoberta representa um risco significativo para as organizações que dependem da plataforma.
A vulnerabilidade reside no recurso de web-hook do OpenCTI. De acordo com o comunicado, o ” recurso de web-hook do OpenCTI permite que os usuários personalizem mensagens enviadas por meio de web-hooks “. A funcionalidade é ” construída em JavaScript, que o usuário pode inserir em um campo de modelo de web-hook “.
O problema central é que “ um usuário malicioso pode abusar disso para executar comandos no ambiente de hospedagem no qual o OpenCTI está sendo executado ”. Enquanto “uma camada de proteção foi adicionada para evitar o uso de módulos externos no código JavaScript para os web hooks, mas estes podem ser ignorados”.
