Microsoft alerta sobre invasão em instâncias expostas do SolarWinds WHD

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Microsoft identificou uma intrusão em múltiplas etapas que explorou instâncias expostas do SolarWinds Web Help Desk (WHD) para obter acesso inicial e se mover lateralmente pela rede de organizações. A equipe de pesquisa de segurança da Microsoft não conseguiu confirmar se as falhas exploradas foram as recentemente divulgadas (CVE-2025-40551 e CVE-2025-40536) ou uma vulnerabilidade já corrigida (CVE-2025-26399). As falhas mencionadas têm pontuações CVSS altas, indicando um risco significativo. A CISA dos EUA adicionou a CVE-2025-40551 ao seu catálogo de vulnerabilidades conhecidas exploradas, exigindo que agências federais aplicassem correções até 6 de fevereiro de 2026. Os atacantes conseguiram executar código remotamente e realizar ações como roubo de credenciais e ataques DCSync, simulando um controlador de domínio para extrair hashes de senhas. Para mitigar esses riscos, recomenda-se que as organizações mantenham suas instâncias do WHD atualizadas, removam ferramentas RMM não autorizadas e isolem máquinas comprometidas. A Microsoft enfatiza a importância de um monitoramento eficaz e da aplicação de patches em serviços expostos à internet.

Fonte: https://thehackernews.com/2026/02/solarwinds-web-help-desk-exploited-for.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
09/02/2026 • Risco: CRITICO
VULNERABILIDADE

Microsoft alerta sobre invasão em instâncias expostas do SolarWinds WHD

RESUMO EXECUTIVO
A intrusão em instâncias do SolarWinds WHD destaca a vulnerabilidade de aplicações expostas à internet. Com a exploração de falhas críticas, as organizações devem agir rapidamente para aplicar patches e reforçar a segurança de suas redes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados associados a violações de dados e recuperação de sistemas.
Operacional
Roubo de credenciais e comprometimento de sistemas críticos.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-40551 com CVSS 9.8. Indicador
CVE-2025-40536 com CVSS 8.1. Contexto BR
CVE-2025-26399 com CVSS 9.8. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as instâncias do SolarWinds WHD estão atualizadas.
2 Remover ferramentas RMM não autorizadas e isolar máquinas comprometidas.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de comprometimento total de domínios a partir de aplicações expostas, o que pode levar a perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).