Sobre a LVA
A Lista de Vulnerabilidades em Alta (LVA) é uma compilação das dez vulnerabilidades de segurança mais relevantes dos últimos 15 dias. Ela é elaborada a partir da análise de fóruns hackers, redes sociais, canais especializados, honeypots e exploit kits.
O propósito da LVA é manter os clientes informados sobre as vulnerabilidades mais comentadas e que estão sofrendo mais tentativas de exploração, para que possam incorporá-las em seu gerenciamento de riscos, permitindo a adoção de medidas preventivas e corretivas antes que elas sejam exploradas.
10 CVEs dos Últimos Quinze Dias
1
Vulnerabilidade de controle de acesso impróprio no SonicWall SonicOS que permite acesso não autorizado a recursos e pode causar falha do firewall. Afeta dispositivos Gen 5, Gen 6 e Gen 7 executando SonicOS 7.0.1-5035 e versões anteriores. CVSS 9.3. Explorada ativamente pelo ransomware Akira desde agosto de 2025, principalmente visando VPNs SSL sem autenticação multifatorial.
2
Vulnerabilidade de injeção de código ABAP no SAP S/4HANA que permite execução remota de código através de módulos RFC. Afeta todas as versões S/4HANA Private Cloud e On-Premise (versões 102-108). CVSS 9.9. Explorada ativamente desde agosto de 2025, permitindo comprometimento total do sistema SAP, criação de contas superusuário, modificação de dados e instalação de ransomware.
3
Vulnerabilidade de controle de acesso impróprio na VPN de acesso remoto do Cisco ASA e FTD que permite ataques de força bruta contra credenciais. Afeta dispositivos com VPN SSL ou IKEv2 habilitado. CVSS 9.1. Explorada ativamente pelos ransomwares Akira e LockBit desde março de 2023, principalmente contra organizações sem autenticação multifatorial configurada adequadamente.
4
Vulnerabilidade de elevação de privilégios no Serviço de Relatório de Erros do Windows que permite execução de código com privilégios de Sistema. Afeta Windows 10, 11 e versões do Windows Server. CVSS 7.8. Explorada ativamente como zero-day antes da correção em março de 2024, utilizada por malwares como QakBot, DarkGate Loader e Black Basta para escalação de privilégios.
5
Vulnerabilidade de desserialização de dados não confiáveis na plataforma de manufatura DELMIA Apriso que permite execução remota de código. Afeta versões Release 2020 até Release 2025. CVSS 9.0. Explorada ativamente desde setembro de 2025, incluída no catálogo KEV da CISA. Representa risco crítico para ambientes de manufatura, podendo causar interrupção da produção e comprometimento da cadeia de suprimentos.
6
Vulnerabilidade de desserialização ViewState no Sitecore que permite execução remota de código através de chaves ASP.NET expostas. Afeta Sitecore XP 9.0 e versões anteriores configuradas com chaves de exemplo. CVSS 9.0. Explorada ativamente desde dezembro de 2024 com implantação do malware WEEPSTEEL, permitindo reconhecimento, escalação de privilégios e movimento lateral em redes corporativas.
7
Vulnerabilidade de condição de corrida TOCTOU (Time-of-Check Time-of-Use) no kernel Linux que permite elevação de privilégios locais. Afeta sistemas Android 10 e posteriores e distribuições Linux. CVSS 7.4. Explorada ativamente em ataques direcionados descobertos pela Google Threat Analysis Group, potencialmente relacionada a campanhas de spyware profissional contra indivíduos específicos.
8
Vulnerabilidade use-after-free no Android Runtime que permite escape do sandbox do Chrome e elevação de privilégios locais. Afeta dispositivos Android executando versões vulneráveis do ART. CVSS 8.8. Explorada ativamente em ataques direcionados, permitindo aos atacantes obter controle completo do dispositivo e escapar das restrições de segurança do Android.
9
Vulnerabilidade de escrita fora dos limites na biblioteca libimagecodec.quram.so da Samsung que permite execução de código arbitrário através de imagens maliciosas. Afeta dispositivos Samsung com Android 13, 14, 15 e 16. CVSS 8.8. Explorada como zero-day em ataques direcionados contra usuários do WhatsApp, reportada pelas equipes de segurança da Meta e WhatsApp em agosto de 2025.
10
Vulnerabilidade de escrita fora dos limites no framework ImageIO da Apple que causa corrupção de memória ao processar imagens maliciosas. Afeta iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1 e versões anteriores. CVSS 8.8. Explorada ativamente em ataques sofisticados contra indivíduos específicos, sendo o sétimo zero-day da Apple corrigido em 2025. Usada em combinação com CVE-2025-55177 do WhatsApp para campanhas de spyware direcionado.
Suporte SEK
Estamos aqui para fornecer todo o suporte necessário. Não hesite em buscar nossa assistência caso se depare com essas vulnerabilidades ou necessite de esclarecimentos adicionais.
⚠️ IMPORTÂNCIA CRÍTICA: É de extrema importância que nossos clientes adotem as medidas necessárias para corrigir as vulnerabilidades listadas acima. A prevenção é fundamental para garantir a segurança de seus dados e sistemas.
✅ ATIVOS GERENCIADOS: Quanto aos ativos gerenciados pela SEK, estamos atuando na correção, bem como no monitoramento de possíveis atualizações sobre novas ameaças.
Agradecemos sinceramente pela confiança que depositam em nossos serviços e estamos à disposição para responder a quaisquer questionamentos que possam surgir. Sua segurança é a nossa prioridade máxima.
About LVA
The Trending Vulnerabilities List (LVA) is a compilation of the ten most relevant security vulnerabilities from the last 15 days. It is developed from analysis of hacker forums, social networks, specialized channels, honeypots, and exploit kits.
The purpose of the LVA is to keep clients informed about the most discussed vulnerabilities that are suffering the most exploitation attempts, so they can incorporate them into their risk management, allowing the adoption of preventive and corrective measures before they are exploited.
10 CVEs from the Last Fifteen Days
1
Improper access control vulnerability in SonicWall SonicOS that allows unauthorized access to resources and may cause firewall crashes. Affects Gen 5, Gen 6, and Gen 7 devices running SonicOS 7.0.1-5035 and earlier versions. CVSS 9.3. Actively exploited by Akira ransomware since August 2025, primarily targeting SSL VPNs without multi-factor authentication.
2
ABAP code injection vulnerability in SAP S/4HANA that allows remote code execution through RFC modules. Affects all S/4HANA Private Cloud and On-Premise versions (versions 102-108). CVSS 9.9. Actively exploited since August 2025, enabling complete SAP system compromise, superuser account creation, data modification, and ransomware installation.
3
Improper access control vulnerability in Cisco ASA and FTD remote access VPN that allows brute force attacks against credentials. Affects devices with SSL VPN or IKEv2 VPN enabled. CVSS 9.1. Actively exploited by Akira and LockBit ransomware since March 2023, primarily against organizations without properly configured multi-factor authentication.
4
Privilege escalation vulnerability in Windows Error Reporting Service that allows code execution with System privileges. Affects Windows 10, 11, and Windows Server versions. CVSS 7.8. Actively exploited as a zero-day before the March 2024 patch, used by malware including QakBot, DarkGate Loader, and Black Basta for privilege escalation.
5
Deserialization of untrusted data vulnerability in DELMIA Apriso manufacturing platform that allows remote code execution. Affects versions Release 2020 through Release 2025. CVSS 9.0. Actively exploited since September 2025, included in CISA's KEV catalog. Poses critical risk to manufacturing environments, potentially causing production disruption and supply chain compromise.
6
ViewState deserialization vulnerability in Sitecore that allows remote code execution through exposed ASP.NET machine keys. Affects Sitecore XP 9.0 and earlier versions configured with sample keys. CVSS 9.0. Actively exploited since December 2024 with WEEPSTEEL malware deployment, enabling reconnaissance, privilege escalation, and lateral movement in corporate networks.
7
Time-of-Check Time-of-Use (TOCTOU) race condition vulnerability in Linux kernel that allows local privilege escalation. Affects Android 10+ systems and Linux distributions. CVSS 7.4. Actively exploited in targeted attacks discovered by Google Threat Analysis Group, potentially related to professional spyware campaigns against specific individuals.
8
Use-after-free vulnerability in Android Runtime that allows Chrome sandbox escape and local privilege escalation. Affects Android devices running vulnerable ART versions. CVSS 8.8. Actively exploited in targeted attacks, allowing attackers to gain complete device control and escape Android security restrictions.
9
Out-of-bounds write vulnerability in Samsung's libimagecodec.quram.so library that allows arbitrary code execution through malicious images. Affects Samsung devices with Android 13, 14, 15, and 16. CVSS 8.8. Exploited as zero-day in targeted attacks against WhatsApp users, reported by Meta and WhatsApp security teams in August 2025.
10
Out-of-bounds write vulnerability in Apple's ImageIO framework that causes memory corruption when processing malicious images. Affects iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, and earlier versions. CVSS 8.8. Actively exploited in sophisticated attacks against specific individuals, being Apple's seventh zero-day fixed in 2025. Used in combination with WhatsApp CVE-2025-55177 for targeted spyware campaigns.
SEK Support
We are here to provide all necessary support. Do not hesitate to seek our assistance if you encounter these vulnerabilities or need additional clarifications.
⚠️ CRITICAL IMPORTANCE: It is extremely important that our clients adopt the necessary measures to fix the vulnerabilities listed above. Prevention is fundamental to ensure the security of your data and systems.
✅ MANAGED ASSETS: Regarding assets managed by SEK, we are working on corrections, as well as monitoring possible updates about new threats.
We sincerely thank you for the trust you place in our services and we are available to answer any questions that may arise. Your security is our top priority.
Acerca de LVA
La Lista de Vulnerabilidades en Alza (LVA) es una recopilación de las diez vulnerabilidades de seguridad más relevantes de los últimos 15 días. Se elabora a partir del análisis de foros de hackers, redes sociales, canales especializados, honeypots y exploit kits.
El propósito de la LVA es mantener a los clientes informados sobre las vulnerabilidades más comentadas y que están sufriendo más intentos de explotación, para que puedan incorporarlas en su gestión de riesgos, permitiendo la adopción de medidas preventivas y correctivas antes de que sean explotadas.
10 CVEs de los Últimos Quince Días
1
Vulnerabilidad de control de acceso inadecuado en SonicWall SonicOS que permite acceso no autorizado a recursos y puede causar fallas en el firewall. Afecta dispositivos Gen 5, Gen 6 y Gen 7 ejecutando SonicOS 7.0.1-5035 y versiones anteriores. CVSS 9.3. Explotada activamente por el ransomware Akira desde agosto de 2025, principalmente dirigida a VPNs SSL sin autenticación multifactor.
2
Vulnerabilidad de inyección de código ABAP en SAP S/4HANA que permite ejecución remota de código a través de módulos RFC. Afecta todas las versiones S/4HANA Private Cloud y On-Premise (versiones 102-108). CVSS 9.9. Explotada activamente desde agosto de 2025, permitiendo compromiso total del sistema SAP, creación de cuentas superusuario, modificación de datos e instalación de ransomware.
3
Vulnerabilidad de control de acceso inadecuado en la VPN de acceso remoto de Cisco ASA y FTD que permite ataques de fuerza bruta contra credenciales. Afecta dispositivos con VPN SSL o IKEv2 VPN habilitada. CVSS 9.1. Explotada activamente por los ransomwares Akira y LockBit desde marzo de 2023, principalmente contra organizaciones sin autenticación multifactor configurada adecuadamente.
4
Vulnerabilidad de escalación de privilegios en el Servicio de Informes de Errores de Windows que permite ejecución de código con privilegios de Sistema. Afecta Windows 10, 11 y versiones de Windows Server. CVSS 7.8. Explotada activamente como zero-day antes del parche de marzo de 2024, utilizada por malware incluyendo QakBot, DarkGate Loader y Black Basta para escalación de privilegios.
5
Vulnerabilidad de deserialización de datos no confiables en la plataforma de manufactura DELMIA Apriso que permite ejecución remota de código. Afecta versiones Release 2020 hasta Release 2025. CVSS 9.0. Explotada activamente desde septiembre de 2025, incluida en el catálogo KEV de CISA. Representa riesgo crítico para entornos de manufactura, pudiendo causar interrupción de producción y compromiso de la cadena de suministros.
6
Vulnerabilidad de deserialización ViewState en Sitecore que permite ejecución remota de código a través de claves ASP.NET expuestas. Afecta Sitecore XP 9.0 y versiones anteriores configuradas con claves de ejemplo. CVSS 9.0. Explotada activamente desde diciembre de 2024 con despliegue del malware WEEPSTEEL, permitiendo reconocimiento, escalación de privilegios y movimiento lateral en redes corporativas.
7
Vulnerabilidad de condición de carrera TOCTOU (Time-of-Check Time-of-Use) en el kernel Linux que permite escalación de privilegios locales. Afecta sistemas Android 10+ y distribuciones Linux. CVSS 7.4. Explotada activamente en ataques dirigidos descubiertos por Google Threat Analysis Group, potencialmente relacionada con campañas de spyware profesional contra individuos específicos.
8
Vulnerabilidad use-after-free en Android Runtime que permite escape del sandbox de Chrome y escalación de privilegios locales. Afecta dispositivos Android ejecutando versiones vulnerables de ART. CVSS 8.8. Explotada activamente en ataques dirigidos, permitiendo a los atacantes obtener control completo del dispositivo y escapar de las restricciones de seguridad de Android.
9
Vulnerabilidad de escritura fuera de límites en la librería libimagecodec.quram.so de Samsung que permite ejecución de código arbitrario a través de imágenes maliciosas. Afecta dispositivos Samsung con Android 13, 14, 15 y 16. CVSS 8.8. Explotada como zero-day en ataques dirigidos contra usuarios de WhatsApp, reportada por los equipos de seguridad de Meta y WhatsApp en agosto de 2025.
10
Vulnerabilidad de escritura fuera de límites en el framework ImageIO de Apple que causa corrupción de memoria al procesar imágenes maliciosas. Afecta iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1 y versiones anteriores. CVSS 8.8. Explotada activamente en ataques sofisticados contra individuos específicos, siendo el séptimo zero-day de Apple corregido en 2025. Utilizada en combinación con CVE-2025-55177 de WhatsApp para campañas de spyware dirigido.
Soporte SEK
Estamos aquí para brindar todo el soporte necesario. No dude en buscar nuestra asistencia si se encuentra con estas vulnerabilidades o necesita aclaraciones adicionales.
⚠️ IMPORTANCIA CRÍTICA: Es de extrema importancia que nuestros clientes adopten las medidas necesarias para corregir las vulnerabilidades listadas arriba. La prevención es fundamental para garantizar la seguridad de sus datos y sistemas.
✅ ACTIVOS GESTIONADOS: En cuanto a los activos gestionados por SEK, estamos actuando en la corrección, así como en el monitoreo de posibles actualizaciones sobre nuevas amenazas.
Agradecemos sinceramente por la confianza que depositan en nuestros servicios y estamos a disposición para responder cualquier pregunta que pueda surgir. Su seguridad es nuestra máxima prioridad.
Central de Conteúdos SEK
Acesse nossa central de conteúdos e confira os mais recentes relatórios e notícias sobre cibersegurança.
Acessar Central de ConteúdosSEK Content Hub
Access our content hub and check out the latest cybersecurity reports and news.
Access Content HubCentro de Contenidos SEK
Acceda a nuestro centro de contenidos y consulte los informes y noticias más recientes sobre ciberseguridad.
Acceder al Centro de Contenidos