O que e a vulnerabilidade CVE-2025-32975?

A CVE-2025-32975 e uma falha de seguranca de alta gravidade (CVSS 10.0) que afeta o Quest KACE Systems Management Appliance (SMA). Essa vulnerabilidade permite que atacantes bypassem a autenticacao e se passem por usuarios legitimos, podendo assumir o controle de contas administrativas.

Como funciona a exploracao

Os atacantes utilizam a vulnerabilidade para executar comandos remotamente e criar contas administrativas adicionais. Eles tambem podem modificar o Registro do Windows para manter o acesso ao sistema. A exploracao comeca com a execucao de comandos via curl para baixar cargas uteis codificadas em Base64 de um servidor externo.

Sinais de alerta

Identificar a exploracao pode ser desafiador, mas alguns sinais incluem:

• Criação de contas administrativas desconhecidas
• Modificações no Registro do Windows
• Atividade incomum nos logs de acesso

Como se proteger

Para proteger seus sistemas, siga estas etapas:

• Atualize o Quest KACE SMA para as versões corrigidas: 13.0.385, 13.1.81, 13.2.183, 14.0.341 (Patch 5), ou 14.1.101 (Patch 4)
• Evite expor o SMA à internet
• Monitore logs de acesso para atividades suspeitas

Checklist pratico

1. Verifique a versão do seu Quest KACE SMA
2. Implemente as atualizações de segurança recomendadas
3. Revise as configurações de rede e acesso

Perguntas frequentes

O que é a CVE-2025-32975?

É uma vulnerabilidade de bypass de autenticação no Quest KACE SMA.

Como posso saber se fui afetado?

Verifique por contas administrativas desconhecidas e alterações no Registro do Windows.

O que devo fazer se meu sistema for comprometido?

Atualize imediatamente e revise a segurança de suas contas administrativas.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html