A Agência de Cibersegurança dos Estados Unidos (CISA) alertou na terça-feira que uma vulnerabilidade que afeta o produto ThreatSonar Anti-Ransomware, da empresa taiwanesa TeamT5, está sendo explorada ativamente em ataques. A falha, identificada como CVE-2024-7694, foi adicionada ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da agência, que determinou que agências federais americanas corrijam o problema até o dia 10 de março.
De acordo com informações do site da TeamT5, suas soluções de inteligência de ameaças e proteção são utilizadas nos Estados Unidos, Japão e Taiwan, inclusive por agências governamentais. Esse contexto pode justificar a inclusão da vulnerabilidade no catálogo da CISA, que prioriza falhas de segurança com potencial para afetar organizações governamentais dos EUA.
Falha permite upload arbitrário de arquivos e execução de comandos
A CVE-2024-7694 é um problema de alta gravidade relacionado ao upload arbitrário de arquivos que afeta o produto ThreatSonar Anti-Ransomware. A correção foi disponibilizada pela TeamT5 em agosto de 2024. Um comunicado emitido na época pela equipe de resposta a emergências de Taiwan (TWCERT/CC) detalha que o produto não valida adequadamente o conteúdo dos arquivos enviados.
“Atacantes remotos com privilégios de administrador na plataforma do produto podem enviar arquivos maliciosos, que podem ser usados para executar comandos arbitrários no sistema no servidor”, explicou o comunicado do TWCERT/CC. A nota sobre a necessidade de privilégios de administrador para a exploração sugere que a falha provavelmente tenha sido combinada com uma vulnerabilidade diferente para que o ataque fosse bem-sucedido.
Ataques confirmados, mas detalhes ainda são escassos
Não há, até o momento, informações públicas detalhando os ataques que envolvem a CVE-2024-7694. O fato de o produto afetado ser desenvolvido por uma empresa taiwanesa de cibersegurança e atender clientes governamentais levanta, naturalmente, a possibilidade de envolvimento de atores ligados à China, embora essa hipótese permaneça inteiramente especulativa na ausência de evidências que a sustentem.






