.png)
há 6 dias
14
A CISA emitiu um alerta urgente sobre uma vulnerabilidade crítica no Velociraptor, ferramenta de EDR da Rapid7, que está sendo explorada em ataques de ransomware. A falha, resultado de permissões padrão inadequadas, permite que usuários autenticados e com privilégios de coleta de artefatos consigam escalar acessos e tomar controle total dos endpoints comprometidos.
Leia também
Como o Google usa I.A. para migrar seu próprio código
Ransomware na América Latina: metade é no Brasil
O problema, identificado como CVE-2025-6264, está ligado ao gerenciamento incorreto de permissões e já foi utilizado por grupos ligados ao LockBit e Conti para disseminar infecções em larga escala. Pesquisadores relataram casos em que atacantes se aproveitam dos recursos do Velociraptor para introduzir cargas maliciosas, dificultando a detecção e permitindo exfiltração e criptografia de dados, como ocorreu com uma empresa financeira que perdeu visibilidade de 500 dispositivos após o comprometimento.
A vulnerabilidade evidencia o risco dos atacantes mirarem ferramentas de segurança, neutralizando monitoramento e ampliando o alcance das ofensivas. Segundo a CISA, setores críticos como saúde e infraestrutura devem priorizar a correção imediata, aplicar o princípio do menor privilégio e seguir diretrizes operacionais para reforçar a segurança.
A recomendação é atualizar o Velociraptor para a versão 0.7.1 ou superior, onde o controle de permissões foi aprimorado. Caso não seja possível, recomenda-se a suspensão do uso do produto até a mitigação adequada. O prazo estabelecido para órgãos federais é 4 de novembro de 2025, ressaltando a gravidade do cenário.
English (US) · 
Portuguese (BR) ·