O que e a vulnerabilidade

A vulnerabilidade identificada como CVE-2025-32432 afeta o Craft CMS, permitindo que atacantes nao autenticados executem codigo arbitrario em servidores. Esta falha e resultado de uma deserializacao insegura de objetos PHP, levando a execucao de comandos maliciosos.

Como funciona o ataque

O ataque explora uma falha na geracao de transformacoes de ativos do Craft CMS. Atacantes injetam um objeto PHP malicioso que e deserializado de forma insegura, permitindo a execucao remota de codigo. Este processo envolve o uso de uma cadeia de gadgets no framework Yii, especificamente no componente PhpManager.

Sinais de alerta

Para identificar possiveis ataques, fique atento a:

• Implantacao nao autorizada de webshells
• Conexoes reversas suspeitas
• Alteracoes inesperadas em arquivos de sessao

Como se proteger

Para mitigar o risco, siga estas etapas:

• Atualize o Craft CMS para as versoes corrigidas: 3.9.15, 4.14.15, 5.6.17
• Monitore logs de servidores para atividades suspeitas
• Implemente regras de firewall para bloquear acessos nao autorizados

Checklist pratico

1. Verifique a versao do Craft CMS e atualize imediatamente
2. Revise logs de acesso e atividade do servidor
3. Configure alertas para atividades anormais

Perguntas frequentes

O que e Craft CMS?

Craft CMS e um sistema de gerenciamento de conteudo usado para criar e gerenciar sites.

Como saber se meu site foi afetado?

Verifique logs de servidor e procure por atividades suspeitas ou alteracoes inesperadas.

As atualizacoes de seguranca resolvem o problema?

Sim, as atualizacoes corrigem a vulnerabilidade, mas e importante monitorar continuamente o ambiente.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/cisa-warns-of-craft-cms-code-injection-flaw/