A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), afetando o Microsoft Office e o HPE OneView. A primeira, CVE-2009-0556, com uma pontuação CVSS de 8.8, é uma vulnerabilidade de injeção de código no PowerPoint que permite a execução remota de código por atacantes. A segunda, CVE-2025-37164, possui uma pontuação máxima de 10.0 e também permite a execução remota de código, afetando todas as versões do HPE OneView anteriores à versão 11.00. A HPE já disponibilizou correções para as versões afetadas. Embora a origem dos ataques ainda não esteja clara, a disponibilidade pública de um código de prova de conceito (PoC) para a CVE-2025-37164 aumenta o risco para as organizações que utilizam versões vulneráveis do software. A CISA recomenda que as agências federais apliquem as correções necessárias até 28 de janeiro de 2026 para proteger suas redes contra ameaças ativas.
Fonte: https://thehackernews.com/2026/01/cisa-flags-microsoft-office-and-hpe.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
08/01/2026 • Risco: CRITICO
VULNERABILIDADE
CISA adiciona falhas de segurança críticas no Microsoft Office e HPE OneView
RESUMO EXECUTIVO
As vulnerabilidades CVE-2009-0556 e CVE-2025-37164 representam riscos críticos para organizações que utilizam Microsoft Office e HPE OneView, respectivamente. A exploração ativa dessas falhas pode resultar em compromissos severos de segurança, exigindo que os CISOs tomem medidas imediatas para aplicar patches e proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a interrupções e custos de remediação.
Operacional
Possibilidade de execução remota de código por atacantes.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
CVE-2009-0556 com CVSS 8.8
Indicador
CVE-2025-37164 com CVSS 10.0
Contexto BR
Impacta todas as versões do HPE OneView anteriores à 11.00
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do HPE OneView e Microsoft Office estão atualizadas.
2
Aplicar patches disponibilizados pela HPE para o OneView.
3
Monitorar atividades suspeitas nas redes que utilizam os softwares afetados.
🇧🇷 RELEVÂNCIA BRASIL
As vulnerabilidades podem permitir que atacantes comprometam redes, afetando a integridade e a confidencialidade dos dados.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
