-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [16-04-2025] Vulnerabilidade crítica no Apache Roller Prezados(as), O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Apache Rollet, do tipo Gerenciamento incorreto de sessão (Session Management Flaw), que pode permitir acesso indevido ao sistema. Esta vulnerabilidade foi classificada com pontuação CVSS v4.1 de 10.0. Apache Roller é uma plataforma de blogging de código aberto (open source), desenvolvida em Java. Ela permite que indivíduos ou grupos criem e gerenciem blogs com funcionalidades completas. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades; 4) Mitigação e correções disponíveis; e 5) Mais informações. 1) Produtos e versões afetadas: Apache Roller Versão 6.1.4 e inferiores. 2) Identificadores CVE (http://cve.mitre.org): CVE-2025-24859 3) Descrição das vulnerabilidades: Refere-se a uma falha de gerenciamento de sessão no Apache Roller. Quando um usuário altera sua senha, seja por iniciativa própria ou por um administrador, as sessões ativas não são invalidadas automaticamente. Isso significa que as sessões antigas permanecem ativas, permitindo acesso não autorizado caso as credenciais tenham sido comprometidas anteriormente. 4) Mitigação e correções disponíveis: A correção foi implementada na versão 6.1.5, que introduziu um gerenciamento centralizado de sessões. O CAIS recomanda fortemente a atualização do sistemas afetados. 5) Mais informações: https://nvd.nist.gov/vuln/detail/CVE-2025-24859 https://www.cve.org/CVERecord?id=CVE-2025-24859 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # https://www.rnp.br/cais/#SistemadeAlerta # # cais@cais.rnp.br Tel. 019 3787-3300 # # Chave PGP disponível: # # https://plataforma.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmgABVcACgkQ1Per/VOa V4AwVg//cHctlba6g1qefaTjbW+F/jfvTNGOKI8Y1V8bi+J/Dl3ZFuHWPYUgbCYQ 5gaKndJ+t0Q7klvNqoKdby94euUbuSIf/QTR2kd+Pkr1sRHudaDXTb7Itrfm4XKc 21VF6XT0Zld/w6PUKi8C9Y4Jgxy7NgbfZP7kh1IeR+ZfdqZ+3NXeO9A0KTedPBs+ BKtNiSTP/nyxh89KsnNbySnyk2DR2BUjBx6W7ZSbtumNqjSWU0KO9FKwxJv0353L 0U7tSo0o2wIhs+yOMfvNSKrQx7QVgBjTPWjWf1WJL8zqJNjUq+p/pA5W6ZK+ewgJ qHzfxXCiuJWUgwpQjl464nGvG4tq6C9E7I54lYby6VnP/rYPMKrJ7AYGsL/nQsMk Nai1nFZDNV7yGuQfLicncvk4Q7aM4AotsWu0wbr5tktCw3kolcp3TQ/02FiVieRq Bk4DGRm6tAeHYQrF6UvBjz3ZnyubMh8V6gJu6vgbfnS0oolYqGz16R2iFskTTFqx aLCbxJWAcHGmtRdVgAFXZ5KveZRbwqe5KLz/D9mfJlZjaIrijgyLH8lCe6C3NCHS ZfDkFkoP2HaDPVKNBSQZo97bpNQqGy0Uhsfi852JITLFqVoaWoKAVYfTUOsFX2kd hzod0FiWy05gX+oHdU7teDQB6suO/+gzQR0hVdayJCPKq7H6rbg= =/07T -----END PGP SIGNATURE-----