CISA adiciona novas vulnerabilidades exploradas ativamente ao catálogo

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu recentemente seis novas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. Entre as vulnerabilidades, a CVE-2026-21643, com uma pontuação CVSS de 9.1, refere-se a uma falha de injeção SQL no Fortinet FortiClient EMS, permitindo que atacantes não autenticados executem comandos não autorizados. Outras vulnerabilidades significativas incluem a CVE-2023-21529, que afeta o Microsoft Exchange Server e pode permitir a execução remota de código por atacantes autenticados. A CISA alertou que agências federais devem aplicar correções até 27 de abril de 2026, devido à natureza crítica dessas falhas. A detecção de tentativas de exploração da CVE-2026-21643 desde março de 2026 e o uso da CVE-2023-21529 por um grupo de ameaças conhecido como Storm-1175 para disseminar ransomware Medusa, ressaltam a urgência da situação. Embora três das vulnerabilidades listadas não tenham relatos públicos de exploração, a situação exige atenção imediata das organizações para evitar possíveis comprometimentos.

Fonte: https://thehackernews.com/2026/04/cisa-adds-6-known-exploited-flaws-in.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: CRITICO
VULNERABILIDADE

CISA adiciona novas vulnerabilidades exploradas ativamente ao catálogo

RESUMO EXECUTIVO
As vulnerabilidades identificadas, como a CVE-2026-21643 e a CVE-2023-21529, exigem atenção imediata das empresas para evitar exploração que pode levar a sérios danos financeiros e de reputação. A necessidade de correções até 27 de abril de 2026, conforme exigido pela CISA, reforça a urgência da situação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a interrupções operacionais e custos de remediação.
Operacional
Possibilidade de execução remota de código e elevação de privilégios.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2026-21643 com CVSS 9.1 Indicador
CVE-2023-21529 com CVSS 8.8 Contexto BR
CVE-2020-9715 com CVSS 7.8 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões afetadas dos softwares estão em uso.
2 Aplicar patches e atualizações de segurança disponíveis imediatamente.
3 Monitorar logs e atividades suspeitas relacionadas a essas vulnerabilidades.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades listadas representam riscos significativos para a segurança das informações e operações das empresas, especialmente em um cenário de exploração ativa.

⚖️ COMPLIANCE

Implicações para a LGPD em caso de exploração das vulnerabilidades.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).