Vulnerabilidade crítica CVE-2025-55315 – ASP.NET Core
Em 14 de outubro de 2025, foi identificada uma nova vulnerabilidade crítica de segurança, CVE-2025-55315, que afeta o serviço ASP.NET Core.
Esta vulnerabilidade, classificada com nível muito crítico (CVE Score 9.9), permite ao agente malicioso contornar recursos de segurança da plataforma, representando um risco elevado para ambientes que utilizam o ASP.NET Core sem as devidas atualizações.
Versões com correção disponibilizada:
- ASP.NET Core 9.0.10 ou superior
- ASP.NET Core 8.0.21 ou superior
- ASP.NET Core 2.3.6 ou superior
- Microsoft Visual Studio 2022 versão 17.14.17 ou superior
- Microsoft Visual Studio 2022 versão 17.10.20 ou superior
- Microsoft Visual Studio 2022 versão 17.12.13 ou superior
Ações Internas
A equipe de Engenharia e Segurança da Neture realizou uma validação preventiva completa em toda a infraestrutura interna e não verificou nenhum serviço afetado, em vista de não utilizarmos ASP.NET em nossos serviços.
Clientes CloudOps
O time de Segurança da Neture CloudOps está notificando todos os clientes que possam ter ambientes ou aplicações potencialmente afetados.
Reforçamos a importância de verificar também as infraestruturas internas que não estejam sob gestão da Neture, garantindo que estejam devidamente atualizadas.
Continuaremos monitorando o caso e atualizaremos este comunicado assim que novas informações forem disponibilizadas.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.
Vulnerabilidade crítica CVE-2025-49844 – Redis
Em 03 de outubro de 2025, foi identificada uma nova vulnerabilidade crítica de segurança, CVE-2025-49844, que afeta o serviço Redis em todas as versões conhecidas até o momento.
Esta vulnerabilidade, classificada com nível de severidade máximo (CVE Score 10.0), permite execução remota de código (RCE), representando um risco elevado para ambientes que utilizam o Redis sem as devidas atualizações.
Versões com correção disponibilizada:
- Redis OSS/CE/Stack 8.2.2 ou superior
- Redis OSS/CE/Stack 8.0.4 ou superior
- Redis OSS/CE 7.4.6 ou superior (Stack: 7.4.0-v7 ou superior)
- Redis OSS/CE 7.2.11 ou superior (Stack: 7.2.0-v19 ou superior)
- Redis OSS/CE 6.2.20 ou superior
- Redis Enterprise 7.22.2-12 ou superior
- Redis Enterprise 7.8.6-207 ou superior
- Redis Enterprise 7.4.6-272 ou superior
- Redis Enterprise 7.2.4-138 ou superior
- Redis Enterprise 6.4.2-131 ou superior
Ações Internas
A equipe de Engenharia e Segurança da Neture realizou uma validação preventiva completa em toda a infraestrutura interna e aplicou as atualizações necessárias para mitigar possíveis impactos decorrentes desta vulnerabilidade.
Clientes CloudOps
O time de Segurança da Neture CloudOps está notificando todos os clientes que possam ter ambientes ou aplicações potencialmente afetados.
Reforçamos a importância de verificar também as infraestruturas internas que não estejam sob gestão da Neture, garantindo que estejam devidamente atualizadas.
Continuaremos monitorando o caso e atualizaremos este comunicado assim que novas informações forem disponibilizadas.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.
Atualizações do Sharing 3.1.8 e 2.9.9
Lançamos atualizações do Sharing para versões: 3.1.8 e 2.9.9.
Essas atualizações trazem correções de problemas identificados.
Versão 3.1.8 e 2.9.9
Correções:
As atualizações são automáticas e transparentes para o usuário.
Caso qualquer erro venha a ocorrer, basta seguir nossa documentação de como tratar erros comuns: Erros comuns de instalação do Sharing
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.