# CVE-2025-32975 - Quest KACE SMA CVSS 10.0 - Exploração Ativa > [!critical] CVSS 10.0 - Score máximo. Exploração ativa confirmada pela Arctic Wolf Networks. Comprometimento total do appliance Quest KACE SMA sem autenticação, com controle sobre todos os endpoints gerenciados. ## Visão Geral O **CVE-2025-32975** é uma vulnerabilidade crítica com pontuação CVSS máxima (10.0) no **Quest KACE Systems Management Appliance (SMA)**, solução corporativa de gerenciamento de endpoints amplamente utilizada em empresas de médio e grande porte. A falha permite comprometimento total do appliance sem qualquer autenticação, e a Arctic Wolf Networks reportou exploração ativa em março de 2026, tornando este CVE uma ameaça operacional imediata. O Quest KACE SMA centraliza o gerenciamento de todos os endpoints de uma organização - implantação de software, inventário de hardware, políticas de segurança e acesso remoto. O comprometimento desse appliance equivale ao comprometimento simultâneo de toda a frota gerenciada. A falha encadeia com três CVEs adicionais no mesmo produto ([[cve-2025-32978|CVE-2025-32978]], [[cve-2025-32977|CVE-2025-32977]], [[cve-2025-32976|CVE-2025-32976]]), amplificando o impacto. As mitigações imediatas incluem aplicar o patch da Quest e restringir acesso ao appliance por firewall. **CVE-2025-32975** é uma vulnerabilidade crítica com pontuação CVSS máxima (10.0) no **Quest KACE Systems Management Appliance (SMA)** - solução corporativa de gerenciamento de endpoints amplamente utilizada em empresas. A Arctic Wolf Networks reportou exploração ativa desta vulnerabilidade em março de 2026. A falha permite comprometimento total do appliance KACE SMA sem autenticação, e encadeia com três CVEs adicionais ([[cve-2025-32978|CVE-2025-32978]], [[cve-2025-32977|CVE-2025-32977]], [[cve-2025-32976|CVE-2025-32976]]) para amplificação do impacto. O Quest KACE SMA tem visibilidade e controle sobre todos os endpoints gerenciados - um comprometimento equivale a acesso irrestrito a todos os dispositivos da organização. **Pontuação de risco:** - CVSS v3.1: **10.0** (Crítico Máximo) - EPSS: **~96%** de probabilidade de exploração nos próximos 30 dias - CISA KEV: não listado ainda - monitorar adição iminente - Exploit público: **exploração ativa confirmada** pelo Arctic Wolf Networks ## Resumo ```mermaid graph TB A["🔍 CVE-2025-32975 · CVSS 10.0<br/>Quest KACE SMA - Exploração Ativa"] --> B["🎯 Localizar KACE SMA<br/>Interface web exposta<br/>sem autenticação"] B --> C["💥 Exploração da Vulnerabilidade<br/>Comprometimento total<br/>do appliance KACE"] C --> D["🔧 Encadeamento de CVEs<br/>+CVE-2025-32978/77/76<br/>amplificação do impacto"] D --> E["🔧 Controle de Endpoints<br/>Deploy de software malicioso<br/>em todos os dispositivos"] E --> F["💀 Comprometimento em Massa<br/>Exfiltração de inventário<br/>Movimento lateral irrestrito"] classDef critical fill:#c92a2a,stroke:#c92a2a,color:#fff classDef exploit fill:#e67700,stroke:#e67700,color:#fff classDef postexploit fill:#495057,stroke:#343a40,color:#fff classDef impact fill:#1864ab,stroke:#1864ab,color:#fff class A critical class B,C exploit class D,E postexploit class F impact ``` ## Impacto Técnico Um atacante que explore esta vulnerabilidade com sucesso pode: - **Comprometimento total do appliance:** controle completo do Quest KACE SMA - **Controle de endpoints:** acesso a todos os endpoints gerenciados pela plataforma (deployment de software, scripts remotos) - **Movimento lateral em massa:** comprometer toda a frota de dispositivos gerenciados simultaneamente - **Exfiltração:** acessar inventário completo de hardware/software, credenciais e dados de configuração de todos os endpoints **Impacto para organizações LATAM/Brasil:** O Quest KACE SMA é utilizado por empresas de médio e grande porte no Brasil para gerenciamento centralizado de endpoints - incluindo empresas dos setores [[financial]], [[government]] e [[healthcare|saúde]]. O comprometimento do KACE é equivalente ao comprometimento de todos os endpoints gerenciados, tornando o impacto catastrófico para organizações afetadas. O risco é **crítico e imediato**. ## Produtos Afetados | Vendor | Produto | Versão Afetada | Versão com Fix | |--------|---------|----------------|----------------| | Quest | KACE Systems Management Appliance (SMA) | múltiplas versões | versão com patch março 2026 | | Quest | KACE SMA (integrado) | CVE-2025-32978 relacionado | mesma base | **CVEs relacionados no mesmo produto:** - [[cve-2025-32978|CVE-2025-32978]] - CVE adicional Quest KACE SMA - [[cve-2025-32977|CVE-2025-32977]] - CVE adicional Quest KACE SMA - [[cve-2025-32976|CVE-2025-32976]] - CVE adicional Quest KACE SMA ## Patch e Mitigação **Patch oficial:** - Advisory: Quest Security Advisory - Data de lançamento do patch: março 2026 **Como aplicar:** 1. Verificar versão atual do KACE SMA no painel administrativo 2. Aplicar patch via mecanismo de atualização da Quest ou download manual 3. Verificar todos os 4 CVEs relacionados (CVE-2025-32975, 32978, 32977, 32976) 4. Revisar logs de acesso por indicadores de exploração antes da aplicação do patch **Mitigações temporárias:** - Restringir acesso ao appliance KACE SMA a IPs de administração via firewall - Desconectar o KACE SMA da internet se não for necessário acesso externo - Ativar monitoramento adicional de todas as ações realizadas via KACE - Revisar e revogar tokens de API e credenciais de integração ## Exploração Ativa **Status atual:** ⚠️ **EXPLORAÇÃO ATIVA CONFIRMADA - CVSS 10.0** **Evidências de uso em ataques:** - Arctic Wolf Networks: reportou exploração ativa de CVE-2025-32975 em março de 2026 - CVEFeed / Community OSINT: encadeamento com mais 3 CVEs do mesmo produto - 2026-03-23 ## Notas Relacionadas **CVEs relacionados:** [[cve-2025-32978|CVE-2025-32978]] · [[cve-2025-32977|CVE-2025-32977]] · [[cve-2025-32976|CVE-2025-32976]] **TTPs relacionadas:** [[t1190-exploit-public-facing-application|T1190]] · [[t1195-supply-chain-compromise|T1072]] · [[t1059-command-scripting-interpreter|T1059]] **Setores em risco:** [[financial]] · [[government]] · [[healthcare|saúde]] > [!latam] O Quest KACE SMA é adotado por empresas brasileiras dos setores financeiro, governo e saúde para gerenciamento centralizado de endpoints. Um comprometimento nesse appliance entrega controle total sobre todos os dispositivos gerenciados, tornando o impacto catastrófico em organizações sem segmentação adequada da rede de gerenciamento. ## Mitigações Recomendadas - [[m1051-update-software|M1051 - Update Software]] - Aplicar patch Quest KACE SMA de março 2026 imediatamente - [[m1030-network-segmentation|M1030 - Network Segmentation]] - Isolar o appliance em VLAN de gerenciamento com ACL restritiva - [[m1035-limit-access-to-resource-over-network|M1035 - Limit Access to Resource Over Network]] - Restringir acesso à interface web do KACE SMA ## Referências - [CVEFeed / Arctic Wolf - Quest KACE SMA CVE-2025-32975](https://cvefeed.io/newsroom/latest) - 2026-03-23