A CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos) adicionou três novas vulnerabilidades ao seu catálogo de falhas exploradas conhecidamente. As falhas afetam tecnologias amplamente utilizadas, incluindo Citrix Session Recording e o sistema de controle de versão Git. As duas vulnerabilidades do Citrix, identificadas como (CVE-2024-8068) e (CVE-2024-8069), foram classificadas com pontuação CVSS de 5,1.
Ambas permitem ações maliciosas se o atacante for um usuário autenticado dentro do mesmo ambiente de rede ou domínio. A (CVE-2024-8068) está relacionada ao gerenciamento incorreto de privilégios e pode permitir escalonamento de permissões dentro de um domínio do Active Directory. Já a (CVE-2024-8069) explora a desserialização de dados não confiáveis, possibilitando execução limitada de código com permissões de conta de serviço. A terceira vulnerabilidade, (CVE-2025-48384), com pontuação CVSS de 8,1, afeta diretamente o Git. Ela está ligada ao tratamento inadequado de caracteres especiais em arquivos de configuração.
A falha pode levar à execução de código não autorizado durante o processo de clonagem de repositórios. O risco se intensifica quando a falha no Git é combinada com submódulos maliciosos e hooks automatizados, permitindo a execução de comandos sem interação do usuário. Essa vulnerabilidade já conta com prova de conceito pública, o que amplia o risco de uso em ataques reais. As falhas do Citrix foram corrigidas pela empresa em novembro de 2024, após divulgação responsável. Já a falha no Git foi resolvida em julho de 2025, e as versões corrigidas estão disponíveis para atualização.
