De março de 2021 a dezembro de 2025 o CERT.br notificou dispositivos com versões vulneráveis de Dnsmasq expostos na Internet. Os CVE notificados e a data de início são:
- 2021 - Março: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
A seguir estão as estatísticas agrupadas por total de hosts e por número de sistemas autônomos (AS). Os números no gráfico podem compreender uma ou mais vulnerabilidades notificadas, associadas a um ou mais indicadores CVE.
O gráfico por Host está disponível nos seguintes formatos: [PNG] [JPEG] [SVG] [PDF]
![[PNG]](certbr-stats-vulnerabilidades-Host.png){kind=link}
![[JPEG]](certbr-stats-vulnerabilidades-Host.jpeg){kind=link}
O gráfico por ASN está disponível nos seguintes formatos: [PNG] [JPEG] [SVG] [PDF]
![[PNG]](certbr-stats-vulnerabilidades-ASN.png){kind=link}
![[JPEG]](certbr-stats-vulnerabilidades-ASN.jpeg){kind=link}
| Janeiro | Fevereiro | Março | Abril | Maio | Junho | Julho | Agosto | Setembro | Outubro | Novembro | Dezembro | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ano | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host | ASN | Host |
| 2021 | - | - | - | - | 725 | 6.228 | 747 | 6.372 | 727 | 6.045 | 653 | 5.316 | 639 | 4.616 | 627 | 4.483 | 619 | 4.618 | 622 | 4.542 | 615 | 4.730 | 602 | 4.524 |
| 2022 | 592 | 4.451 | 550 | 4.133 | 609 | 4.478 | 552 | 3.611 | 556 | 3.620 | 587 | 3.646 | 528 | 3.344 | 532 | 3.140 | 500 | 2.982 | 493 | 2.824 | 464 | 2.645 | 423 | 2.067 |
| 2023 | 422 | 2.460 | 410 | 2.234 | 377 | 1.940 | 331 | 1.577 | 331 | 1.533 | 321 | 1.420 | 331 | 1.566 | 321 | 1.433 | 318 | 1.820 | 330 | 1.669 | 270 | 1.325 | 273 | 1.298 |
| 2024 | 290 | 1.242 | 282 | 1.186 | 268 | 1.138 | 270 | 1.074 | 262 | 1.026 | 270 | 1.021 | 265 | 1.040 | 279 | 1.089 | 273 | 1.437 | 237 | 1.266 | 258 | 1.371 | 245 | 1.262 |
| 2025 | 280 | 1357 | 239 | 1177 | 243 | 1135 | 232 | 746 | 250 | 773 | 249 | 1025 | 248 | 1005 | 254 | 964 | 232 | 896 | 226 | 785 | 230 | 697 | 229 | 691 |
Observações
O CERT.br recebe regularmente de parceiros listas com endereços IP em uso no Brasil ou que possuem um domínio no ccTLD .br, e que potencialmente possuem um serviço vulnerável exposto na Internet.
O CERT.br não realiza testes nestes serviços para confirmar se estão realmente vulneráveis, mas usa estas informações obtidas dos parceiros para alertar os administradores dos serviços das potenciais vulnerabilidades. Todas as notificações incluem instruções sobre como aplicar correções ou mitigar o problema, caso não exista correção.