CISA adiciona falhas de segurança críticas ao catálogo de vulnerabilidades

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), com base em evidências de exploração ativa. A primeira, CVE-2024-1708, é uma vulnerabilidade de travessia de caminho no ConnectWise ScreenConnect, com uma pontuação CVSS de 8.4, que permite a execução remota de código e pode comprometer dados confidenciais. Esta falha foi corrigida em fevereiro de 2024. A segunda, CVE-2026-32202, com uma pontuação CVSS de 4.3, é uma falha no mecanismo de proteção do Microsoft Windows Shell, permitindo que atacantes não autorizados realizem spoofing em redes. Essa vulnerabilidade foi corrigida em abril de 2026. A inclusão da CVE-2026-32202 no catálogo ocorreu após a Microsoft reconhecer que a falha estava sendo ativamente explorada, relacionada a um patch incompleto de outra vulnerabilidade. A CVE-2024-1708 tem sido explorada em conjunto com a CVE-2024-1709, uma falha crítica de bypass de autenticação, em ataques associados a grupos de ameaças, incluindo um ator baseado na China. As agências do governo dos EUA têm até 12 de maio de 2026 para aplicar as correções necessárias.

Fonte: https://thehackernews.com/2026/04/cisa-adds-actively-exploited.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/04/2026 • Risco: ALTO
VULNERABILIDADE

CISA adiciona falhas de segurança críticas ao catálogo de vulnerabilidades

RESUMO EXECUTIVO
As vulnerabilidades CVE-2024-1708 e CVE-2026-32202 representam riscos significativos para a segurança cibernética, com exploração ativa documentada. A necessidade de correções imediatas é crítica para evitar comprometimentos de dados e garantir a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a violações de dados e interrupções operacionais.
Operacional
Possibilidade de execução remota de código e comprometimento de dados críticos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CVE-2024-1708 com CVSS 8.4 Indicador
CVE-2026-32202 com CVSS 4.3 Contexto BR
CVE-2024-1709 com CVSS 10.0 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as atualizações de segurança foram aplicadas para as vulnerabilidades mencionadas.
2 Implementar patches disponíveis e revisar políticas de segurança de rede.
3 Monitorar atividades suspeitas e tentativas de exploração em sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa dessas vulnerabilidades, que podem comprometer a segurança de dados e a integridade das operações.

⚖️ COMPLIANCE

Implicações para a LGPD e a necessidade de proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).