CISA adiciona novas vulnerabilidades críticas ao catálogo de ameaças

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu quatro novas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), afetando o software SimpleHelp, o servidor Samsung MagicINFO 9 e os roteadores D-Link DIR-823X. As falhas, que apresentam pontuações CVSS variando de 7.2 a 9.9, permitem que atacantes escalem privilégios, executem comandos arbitrários e realizem uploads de arquivos maliciosos. A vulnerabilidade CVE-2024-57726, por exemplo, permite que técnicos com baixos privilégios criem chaves de API com permissões excessivas, enquanto a CVE-2024-57728 possibilita o upload de arquivos em locais não autorizados, potencialmente executando código malicioso. Além disso, a CVE-2024-7399 no Samsung MagicINFO 9 Server e a CVE-2025-29635 nos roteadores D-Link também foram identificadas como vetores de ataque ativos, com ligações a campanhas de ransomware e botnets, como a Mirai. A CISA recomenda que as agências federais apliquem correções ou descontinuem o uso dos dispositivos afetados até 8 de maio de 2026 para mitigar os riscos.

Fonte: https://thehackernews.com/2026/04/cisa-adds-4-exploited-flaws-to-kev-sets.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
25/04/2026 • Risco: CRITICO
VULNERABILIDADE

CISA adiciona novas vulnerabilidades críticas ao catálogo de ameaças

RESUMO EXECUTIVO
As vulnerabilidades identificadas podem levar a sérios compromissos de segurança, exigindo que as organizações adotem medidas corretivas imediatas para evitar exploração e garantir a conformidade com regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados associados a ataques de ransomware e recuperação de sistemas.
Operacional
Exploits associados a campanhas de ransomware e botnets.
Setores vulneráveis
['Tecnologia', 'Educação', 'Saúde']

📊 INDICADORES CHAVE

CVE-2024-57726 com CVSS 9.9 Indicador
CVE-2024-57728 com CVSS 7.2 Contexto BR
CVE-2024-7399 com CVSS 8.8 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença das versões afetadas dos softwares e dispositivos.
2 Aplicar patches disponíveis ou descontinuar o uso dos dispositivos afetados.
3 Monitorar tentativas de exploração e atividades suspeitas relacionadas a essas vulnerabilidades.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa dessas vulnerabilidades, que podem comprometer a segurança de dados e a infraestrutura.

⚖️ COMPLIANCE

Implicações na LGPD e na segurança de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).