CVE-2025-1449: Vulnerabilidade no Rockwell Automation Verve Asset Manager Permite que Adversários Ganhem Acesso para Executar Comandos Arbitrários

Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos arbitrários.

À medida que as ameaças cibernéticas se tornam mais avançadas, a detecção proativa é fundamental para se antecipar e reduzir a superfície de ataque. Inscreva-se ou faça login na Plataforma SOC Prime para acessar um feed de ameaças ativas em tempo real e a maior biblioteca de Detecção-como-Código do mundo, com regras selecionadas para CVEs emergentes enriquecidas com CTI acionável. Clique em Explorar Detecções para aprofundar-se em uma vasta coleção de regras Sigma etiquetadas por ‘CVE’ e aproveitar um conjunto completo de ferramentas para detecção avançada de ameaças e hunting.

Explorar Detecções

Toda a pilha de detecção é compatível com mais de 30 formatos de linguagem de SIEM, EDR e Data Lake e alinhada com o MITRE ATT&CK® para acelerar a pesquisa de ameaças. Cada regra de detecção também é enriquecida com metadados acionáveis, incluindo CTI links, cronogramas de ataques, configurações de auditoria e mais.

Análise de CVE-2025-1449

Uma falha crítica que afeta produtos Rockwell Automation Verve Asset Manager permite que hackers com privilégios administrativos executem comandos arbitrários dentro do contêiner de serviço. Esta RCE falha (CVE-2025-1449) tem baixa complexidade de ataque, representando riscos crescentes para organizações que dependem de dispositivos potencialmente afetados. Este problema de acesso de shell administrativo surge da validação inadequada de entrada no recurso descontinuado de Inventário de Dispositivos Sem Agente Legado da Verve, ainda disponível em sistemas afetados.

CVE-2025-1449 impacta versões do produto 1.39 e anteriores. O fornecedor reportou este problema à CISA para aumentar a conscientização sobre cibersegurança e ajudar organizações globais que possam estar expostas a riscos de exploração do CVE-2025-1449 a evitarem proativamente ataques RCE.

O fornecedor abordou a falha na versão 1.40 do produto. Além disso, como medidas potenciais de mitigação do CVE-2025-1449 para reduzir os riscos de exploração, defensores recomendam restringir a exposição de rede de dispositivos do sistema de controle para impedir acesso à Internet, colocando redes do sistema de controle por trás de firewalls, separando-as das redes comerciais e aplicando métodos seguros de acesso remoto, como VPNs.

Para ajudar empresas e defensores individuais a minimizar os riscos de tentativas de exploração de vulnerabilidades e ameaças emergentes de qualquer escala e sofisticação, Plataforma SOC Prime seleciona um conjunto completo de produtos apoiados por IA, inteligência de ameaças acionável e automação enquanto melhora a resiliência de segurança da organização.