Batuhan Er

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft IIS Web Deploy anteriores ao PatchDay de agosto de 2025 **Descrição** Existe uma vulnerabilidade no Microsoft Web Deploy onde a desserialização insegura de conteúdo de cabeçalhos HTTP permite que um atacante autenticado execute código remotamente. A vulnerabilidade reside nos endpoints `msdeployagentservice` e `msdeploy.axd`. Especificamente, a vulnerabilidade envolve a desserialização insegura de cabeçalhos codificados em GZip e Base64. A exploração bem-sucedida requer apenas privilégios baixos e nenhuma interação do usuário. Um exploit de prova de conceito (PoC) está disponível publicamente. A vulnerabilidade permite que um atacante autorizado execute código através da rede. **Recomendações** Aplique as atualizações de segurança lançadas em ou após o PatchDay de agosto de 2025. Restrinja o acesso aos endpoints `msdeploy.axd` e `msdeployagentservice`.