Uma vulnerabilidade no firewall GFI KerioControl, que permite a execução remota de código (RCE) com apenas um clique, está sendo ativamente explorada por agentes de ameaça, alerta a empresa de inteligência GreyNoise. Essa falha crítica, identificada como CVE-2024-52875, afeta versões do software que estavam em uso há quase sete anos, destacando sua gravidade e a necessidade urgente de correção.
Leia também
Contratações em TI continuam em alta
Atos desmente boato de ataque de ransomware
O GFI KerioControl é amplamente utilizado para segurança de redes, fornecendo funcionalidades de firewall, prevenção de intrusões e recursos de VPN. A falha explorada, divulgada em dezembro de 2024, é uma vulnerabilidade de injeção de CRLF que resulta em ataques de divisão de resposta HTTP e cross-site scripting (XSS). Segundo o pesquisador de segurança Egidio Romano, que relatou o problema, esses ataques podem evoluir para a execução de código remoto caso um administrador seja induzido a clicar em uma URL maliciosa.
A vulnerabilidade, com uma pontuação de severidade CVSS de 8,8, já está sendo explorada ativamente, conforme observado pela GreyNoise e pela Censys, que registraram diversas tentativas de ataque contra dispositivos vulneráveis. Muitos desses sistemas, cerca de 24.000 instâncias acessíveis pela internet, estão concentrados em regiões como o Irã, mas o alcance total da ameaça ainda é incerto.
Os invasores aproveitam o defeito para criar URLs que, ao serem acessadas por administradores autenticados, permitem o upload de arquivos maliciosos e fornecem acesso root ao sistema. Além disso, o problema afeta rotas URI não autenticadas, facilitando sua exploração por agentes externos em combinação com táticas de engenharia social.
Dada a severidade do problema, os usuários são fortemente aconselhados a atualizar para a versão 9.4.5 Patch 1 do GFI KerioControl. Essa atualização corrige a vulnerabilidade e reforça o sistema contra explorações XSS, mitigando o risco de ataques futuros. A rápida aplicação do patch é essencial para proteger as infraestruturas de rede e evitar possíveis comprometimentos.