Vulnerabilidade crítica CVE-2025-55315 – ASP.NET Core
Em 14 de outubro de 2025, foi identificada uma nova vulnerabilidade crítica de segurança, CVE-2025-55315, que afeta o serviço ASP.NET Core.
Esta vulnerabilidade, classificada com nível muito crítico (CVE Score 9.9), permite ao agente malicioso contornar recursos de segurança da plataforma, representando um risco elevado para ambientes que utilizam o ASP.NET Core sem as devidas atualizações.
Versões com correção disponibilizada:
- ASP.NET Core 9.0.10 ou superior
- ASP.NET Core 8.0.21 ou superior
- ASP.NET Core 2.3.6 ou superior
- Microsoft Visual Studio 2022 versão 17.14.17 ou superior
- Microsoft Visual Studio 2022 versão 17.10.20 ou superior
- Microsoft Visual Studio 2022 versão 17.12.13 ou superior
Ações Internas
A equipe de Engenharia e Segurança da Neture realizou uma validação preventiva completa em toda a infraestrutura interna e não verificou nenhum serviço afetado, em vista de não utilizarmos ASP.NET em nossos serviços.
Clientes CloudOps
O time de Segurança da Neture CloudOps está notificando todos os clientes que possam ter ambientes ou aplicações potencialmente afetados.
Reforçamos a importância de verificar também as infraestruturas internas que não estejam sob gestão da Neture, garantindo que estejam devidamente atualizadas.
Continuaremos monitorando o caso e atualizaremos este comunicado assim que novas informações forem disponibilizadas.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.