MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364

La vulnerabilità CVE-2025-27364 è una grave vulnerabilità di esecuzione di codice remoto (RCE) presente in MITRE Caldera, una piattaforma utilizzata per la simulazione di minacce e il testing della sicurezza. Questa vulnerabilità consente a un attaccante remoto non autenticato di eseguire codice arbitrario sul server Caldera, sfruttando una debolezza nella compilazione degli agenti dinamici. La vulnerabilità è stata identificata nelle versioni di Caldera fino alla 4.2.0 e 5.0.0 .

Dettagli sulla Vulnerabilità

• CVE-2025-27364 ha un punteggio CVSS di 10.0, il massimo possibile, e non richiede autenticazione per essere sfruttata. Gli attaccanti possono utilizzare specifiche flag del linker per iniettare codice dannoso durante la compilazione degli agenti, come Sandcat o Manx.
• La vulnerabilità è stata pubblicata il 24 febbraio 2025 e un Proof of Concept (PoC) è stato reso pubblico, aumentando il rischio di sfruttamento in rete.

Risposta del Vendor

Il vendor, MITRE, ha risolto la vulnerabilità nel commit 35bc06e. È consigliato di aggiornare immediatamente a versioni successive per mitigare il rischio.

Mitigazione

Per proteggersi da questa vulnerabilità, si consiglia di:

• Aggiornare a versioni di Caldera successive al commit 35bc06e.
• Segmentare la rete per limitare l'accesso all'API di Caldera.
• Monitorare le attività di compilazione degli agenti per rilevare eventuali exploit.

Fonti: ACN, Integrity360