Mais de 800 servidores N-able N-central em todo o mundo continuam por atualizar, expondo-os a um par de vulnerabilidades de segurança críticas que estão a ser ativamente exploradas por atacantes. A N-able já lançou uma correção e apela à instalação imediata para evitar a exploração.
A N-central é uma plataforma amplamente utilizada por fornecedores de serviços geridos (MSPs) e departamentos de TI para monitorizar e gerir redes e dispositivos a partir de uma consola centralizada, o que torna estes sistemas alvos particularmente valiosos para cibercriminosos.
As vulnerabilidades críticas em detalhe
As duas falhas de segurança, identificadas como CVE-2025-8875 e CVE-2025-8876, são de natureza grave. A primeira (CVE-2025-8875) permite que um atacante autenticado injete e execute comandos devido a uma validação inadequada dos dados inseridos pelo utilizador. A segunda (CVE-2025-8876) explora uma falha de desserialização insegura, permitindo a execução de comandos em dispositivos que não tenham recebido a devida atualização.
A exploração bem-sucedida destas vulnerabilidades pode permitir que os atacantes assumam o controlo dos sistemas afetados, com consequências potencialmente devastadoras para as redes geridas através da plataforma.
N-able confirma exploração e apela à atualização
A N-able corrigiu as falhas na versão N-central 2025.3.1. Num comunicado enviado ao BleepingComputer, a empresa confirmou que as vulnerabilidades estão sob exploração ativa, instando os administradores a protegerem os seus sistemas com a máxima urgência.
"As nossas investigações de segurança mostraram evidências deste tipo de exploração num número limitado de ambientes locais. Não vimos qualquer evidência de exploração nos ambientes de nuvem geridos pela N-able", afirmou a empresa. No seu aviso oficial, a N-able reforça a necessidade da atualização, informando que os detalhes técnicos das vulnerabilidades só serão publicados três semanas após o lançamento da correção, para dar tempo aos administradores de se protegerem.
CISA e Shadowserver emitem alerta máximo
A gravidade da situação foi sublinhada pela Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA), que adicionou as falhas ao seu catálogo de vulnerabilidades conhecidas e exploradas ativamente. A CISA deu um prazo de uma semana, até 20 de agosto, para que todas as agências federais norte-americanas apliquem a mitigação necessária.
Entretanto, a organização sem fins lucrativos Shadowserver Foundation, que monitoriza a segurança da internet, está a rastrear 880 servidores N-central que continuam vulneráveis a ataques, com a maioria localizada nos Estados Unidos, Canadá e Países Baixos. No total, estima-se que existam cerca de 2.000 instâncias da plataforma expostas online.
Nenhum comentário
Seja o primeiro!