# CVE-2025-61882 > [!high] Vulnerabilidade no MOVEit Transfer - Explorada pelo Cl0p > Nova vulnerabilidade no MOVEit Transfer explorada pelo grupo de ransomware Cl0p em campanhas de exfiltração de dados em massa, seguindo o padrão estabelecido no ataque em larga escala de 2023. ## Visão Geral A [[cve-2025-61882|CVE-2025-61882]] afeta o **MOVEit Transfer** da Progress Software, solução de transferência segura de arquivos corporativos amplamente utilizada em setores financeiro, saúde e governo. O grupo de ransomware [[cl0p|Cl0p]] tem histórico de explorar vulnerabilidades no MOVEit de forma agressiva e em larga escala - o ataque de 2023 via CVE-2023-34362 comprometeu centenas de organizações globalmente. Esta nova vulnerabilidade representa continuidade da estratégia do Cl0p de focar em software de transferência de arquivos como vetor de exfiltração massiva de dados. O MOVEit Transfer é utilizado por organizações brasileiras do setor financeiro e saúde para transferência de dados sensíveis entre parceiros, tornando esta vulnerabilidade especialmente relevante para o contexto nacional. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | SQL Injection / Auth Bypass | | Componente | MOVEit Transfer - interface web | | Vetor | Rede - sem autenticação | | Impacto | Acesso e exfiltração de arquivos armazenados | | Exploração em massa | Padrão do Cl0p - varredura global | ## TTPs Associadas | Técnica | Descrição | |---------|-----------| | [[t1190-exploit-public-facing-application\|T1190]] | Exploração do portal MOVEit | | [[t1505-003-web-shell\|T1505.003]] | Web shell implantado para persistência | | [[t1048-exfiltration-over-alternative-protocol\|T1048]] | Exfiltração em massa de arquivos | | [[t1657-financial-theft\|T1657]] | Extorsão por dados exfiltrados | ## Detecção e Defesa **Mitigações:** - Aplicar patch da Progress Software imediatamente - [[m1051-update-software\|M1051]] - Atualização urgente do MOVEit Transfer - Auditar logs de acesso do MOVEit para downloads não autorizados - [[m1030-network-segmentation\|M1030]] - Restringir acesso ao MOVEit por IP/VPN - Verificar integridade de arquivos armazenados na plataforma > [!latam] Relevância para Brasil e LATAM > O Cl0p realizou campanhas de exfiltração massiva via MOVEit em 2023 que afetaram organizações brasileiras. Setores financeiro, saúde e governo no Brasil utilizam o MOVEit para transferência de dados regulados (LGPD, BACEN). Uma nova exploração desta plataforma pode resultar em violações de dados massivas com obrigações de notificação regulatória e potencial de extorsão com dados sensíveis de clientes brasileiros. ## Referências - [NVD - CVE-2025-61882](https://nvd.nist.gov/vuln/detail/CVE-2025-61882) - [Progress Software Security Advisory](https://www.progress.com/security)