A CISA alertou sobre uma vulnerabilidade crítica no Windows SMB, identificada como CVE-2025-33073, que está sendo explorada ativamente por cibercriminosos. Essa falha permite a execução remota de c...
A CISA alertou sobre uma vulnerabilidade crítica no Windows SMB, identificada como CVE-2025-33073, que está sendo explorada ativamente por cibercriminosos. Essa falha permite a execução remota de código, colocando em risco sistemas vulneráveis. É crucial aplicar os patches da Microsoft e desativar o SMBv1 para proteção imediata.
A CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta urgente sobre uma vulnerabilidade crítica no Windows SMB (Server Message Block), rastreada como CVE-2025-33073. Essa falha é especialmente perigosa para empresas e órgãos públicos, pois o protocolo SMB é amplamente utilizado para compartilhamento de arquivos e impressoras em redes corporativas.
De acordo com a Microsoft, a vulnerabilidade permite que atacantes executem código remotamente em sistemas vulneráveis, podendo obter controle total do computador afetado. A falha afeta diversas versões do Windows Server, além do Windows 10 e 11, e pode ser explorada sem interação direta do usuário, bastando que o serviço SMB esteja ativo na rede.
A CISA incluiu a CVE-2025-33073 em seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A agência recomenda que todas as organizações monitorem o tráfego suspeito relacionado à porta 445, usada pelo protocolo SMB.
Pesquisadores alertam que campanhas de ransomware podem estar explorando essa brecha para movimentação lateral e comprometimento de servidores. Ambientes corporativos com políticas de atualização lentas são os mais vulneráveis.
Dica de prevenção:
Atualize imediatamente todos os sistemas Windows e, se possível, restrinja o uso do SMB apenas a redes internas. Implemente segmentação de rede, firewalls e ferramentas de detecção de intrusão para identificar possíveis tentativas de exploração.
Falhas críticas como a CVE-2025-33073 mostram a importância da gestão proativa de vulnerabilidades e monitoramento contínuo. Para garantir a segurança da sua infraestrutura, conheça os serviços da LC SEC, como Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança.
É uma falha crítica no Windows SMB que permite a execução remota de código por cibercriminosos.
Diversas versões do Windows Server, Windows 10 e 11 são afetadas pela vulnerabilidade.
É recomendável aplicar os patches disponíveis, desativar o SMBv1 e monitorar o tráfego de rede.
Atualize os sistemas imediatamente e avalie a implementação de medidas de segurança adicionais, como segmentação de rede.
A exploração dessa falha pode levar ao controle total do sistema afetado, colocando em risco dados sensíveis e a infraestrutura da empresa.
Conheça nossos serviços de cibersegurança, como Pentest e Auditoria Interna, para proteger sua infraestrutura contra ameaças.