CISA adiciona falhas críticas de segurança em produtos Hikvision e Rockwell

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), afetando produtos da Hikvision e da Rockwell Automation. A primeira, CVE-2017-7921, com uma pontuação CVSS de 9.8, refere-se a uma falha de autenticação inadequada em diversos produtos da Hikvision, permitindo que um usuário malicioso eleve privilégios e acesse informações sensíveis. A segunda, CVE-2021-22681, também com pontuação 9.8, diz respeito a credenciais insuficientemente protegidas em produtos da Rockwell, permitindo que um usuário não autorizado contorne mecanismos de verificação e altere configurações. A CISA recomenda que agências federais atualizem seus softwares até 26 de março de 2026, enfatizando que essas vulnerabilidades são vetores frequentes de ataque e representam riscos significativos. Embora a CVE-2017-7921 tenha sido associada a tentativas de exploração, não há relatos públicos sobre ataques relacionados à CVE-2021-22681. A CISA alerta que todas as organizações devem priorizar a remediação dessas vulnerabilidades como parte de suas práticas de gerenciamento de vulnerabilidades.

Fonte: https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
06/03/2026 • Risco: CRITICO
VULNERABILIDADE

CISA adiciona falhas críticas de segurança em produtos Hikvision e Rockwell

RESUMO EXECUTIVO
As vulnerabilidades CVE-2017-7921 e CVE-2021-22681 representam riscos críticos para a segurança de sistemas utilizados em setores essenciais. A exploração ativa dessas falhas pode resultar em acessos não autorizados e comprometer a integridade de dados sensíveis, exigindo ação imediata das organizações para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a acessos não autorizados e interrupções operacionais.
Operacional
Possibilidade de acesso não autorizado a sistemas críticos e informações sensíveis.
Setores vulneráveis
['Indústria', 'Tecnologia', 'Segurança Pública']

📊 INDICADORES CHAVE

CVE-2017-7921 com CVSS 9.8 Indicador
CVE-2021-22681 com CVSS 9.8 Contexto BR
Recomendação de atualização até 26 de março de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão dos softwares Hikvision e Rockwell em uso.
2 Aplicar patches de segurança disponíveis e atualizar para as versões mais recentes.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas nos sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de infraestruturas críticas e a proteção de dados sensíveis.

⚖️ COMPLIANCE

Implicações na LGPD e na segurança de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).