CVE-2025-27090

Nome do Software Vulnerável e Versões Afetadas Versões do Sliver de 1.5.26 a 1.5.42

Descrição O encaminhamento de porta reverso no Sliver Teamserver permite que o implante abra um túnel reverso no Sliver Teamserver sem verificar se o operador instruiu o implante a fazer isso. Esta questão pode levar à exposição do endereço IP do servidor a terceiros.

Recomendações Para as versões do Sliver de 1.5.26 a 1.5.42, atualize para a versão 1.5.43 para corrigir o problema. Como solução temporária, considere desativar o recurso de encaminhamento de porta reverso no Sliver Teamserver até que uma correção esteja disponível. Restrinja o acesso ao Sliver Teamserver para minimizar o risco de exploração.