CVE-2025-24977

Nome do Software Vulnerável e Versões Afetadas Versões do OpenCTI anteriores à 6.4.11

Descrição O OpenCTI é uma plataforma aberta de inteligência de ameaças cibernéticas (CTI). Antes da versão 6.4.11, qualquer usuário com a capacidade manage customizations pode executar comandos na infraestrutura subjacente onde o OpenCTI está hospedado e acessar segredos internos do servidor através do uso indevido dos webhooks. Como o usuário malicioso obtém um shell de root dentro de um contêiner, isso expõe o ambiente de infraestrutura a ataques e exposições adicionais. Mais de 3.200 serviços são potencialmente afetados.

Recomendações Atualize para a versão 6.4.11 para corrigir o problema. Verifique as configurações de webhook e restrinja o acesso apenas a fontes confiáveis. Analise os logs de eventos em busca de atividade suspeita. Como solução temporária, considere restringir o acesso à capacidade manage customizations até que a atualização seja aplicada.