Falhas Críticas no Coolify: Um Risco para Servidores em Todo o Mundo
Recentemente, pesquisadores de cibersegurança, incluindo profissionais da Censys, identificaram várias falhas de segurança críticas na plataforma de código aberto Coolify, que permite hospedar servidores por conta própria. Essas vulnerabilidades podem permitir que hackers contornem a autenticação e executem códigos remotamente, dando a eles controle total sobre os servidores afetados.
De acordo com um levantamento recente, cerca de 52.890 servidores estão expostos a essas falhas, com a maioria deles localizados na Alemanha, seguida pelos Estados Unidos, França, Brasil e Finlândia. Embora não tenham sido identificadas explorações dessas falhas que tenham levado ao comprometimento de servidores, os pesquisadores recomendam que os usuários apliquem correções o mais rápido possível devido à severidade do problema.
Versões Afetadas e Correções
As seguintes versões do Coolify foram afetadas pelas falhas de segurança:
- CVE-2025-66209, CVE-2025-66210, CVE-2025-66211: = 4.0.0-beta.451)
- CVE-2025-66212, CVE-2025-66213: = 4.0.0-beta.451)
- CVE-2025-64419: = 4.0.0-beta.445)
- CVE-2025-64420, CVE-2025-64424: <= 4.0.0-beta.434 (sem correções conhecidas)
- CVE-2025-59156, CVE-2025-59157, CVE-2025-59158: <= 4.0.0-beta.420.6 (consertada em 4.0.0-beta.420.7)
As vulnerabilidades variam de injeções de comando possíveis na base de dados a configurações de proxy dinâmico, exploração de privilégios, má codificação e escape de dados, gerando acesso indevido de várias maneiras diferentes.
É fundamental que os usuários da plataforma Coolify verifiquem a versão utilizada o mais rápido possível e atualizem devidamente para evitar qualquer tipo de comprometimento de segurança. A cibersegurança é um tema cada vez mais relevante, e a adoção de práticas de segurança robustas, como a implementação de soluções de segurança e a manutenção de sistemas atualizados, é essencial para proteger contra ameaças.
Este conteúdo pode conter links de compra.
Fonte: link