A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança exploradas ativamente nos produtos Adobe ColdFusion e Oracle Agile Product Lifecycle Management (PLM) ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). As falhas são:

• CVE-2017-3066 (pontuação CVSS: 9.8) – Uma vulnerabilidade de desserialização na biblioteca Apache BlazeDS do Adobe ColdFusion, permitindo a execução arbitrária de código. Corrigida em abril de 2017.
• CVE-2024-20953 (pontuação CVSS: 8.8) – Uma falha de desserialização no Oracle Agile PLM que permite a um atacante com acesso à rede via HTTP comprometer o sistema. Corrigida em janeiro de 2024.

Embora não haja relatos públicos de exploração dessas vulnerabilidades, outra falha no Oracle Agile PLM (CVE-2024-21287, CVSS: 7.5) foi ativamente abusada no final de 2024. Para reduzir os riscos de ataques, usuários são recomendados a aplicar as atualizações disponíveis. Agências federais dos EUA têm até 17 de março de 2025 para proteger suas redes.

Além disso, a empresa de inteligência de ameaças GreyNoise identificou tentativas de exploração ativa da falha CVE-2023-20198, já corrigida, que afeta dispositivos Cisco. Foram detectados 110 IPs maliciosos, principalmente de Bulgária, Brasil e Singapura. Duas dessas IPs também exploraram a falha CVE-2018-0171 entre dezembro de 2024 e janeiro de 2025, originando-se da Suíça e dos Estados Unidos. Esse período coincide com as atividades do Salt Typhoon, um grupo de ameaças patrocinado pelo governo chinês, que usou as falhas CVE-2023-20198 e CVE-2023-20273 para invadir redes de telecomunicações.