Zoom e GitLab divulgaram atualizações de segurança para corrigir vulnerabilidades que podem resultar em negação de serviço (DoS) e execução remota de código. A falha mais grave afeta os Roteadores Multimídia Zoom Node (MMRs), permitindo que um participante de reunião execute código remotamente. Essa vulnerabilidade, identificada como CVE-2026-22844, possui um CVSS de 9.9, indicando um risco crítico. A Zoom recomenda que os usuários atualizem para a versão mais recente do MMR para evitar possíveis ameaças. Além disso, a GitLab lançou correções para várias falhas de alta gravidade em suas edições Community e Enterprise, que podem causar DoS e contornar a autenticação de dois fatores (2FA). As vulnerabilidades incluem CVE-2025-13927 e CVE-2025-13928, ambas com CVSS de 7.5, que permitem que usuários não autenticados provoquem condições de DoS. A GitLab também corrigiu uma falha (CVE-2026-0723) que permite a um indivíduo contornar a 2FA. Embora não haja evidências de exploração ativa dessas falhas, a atualização é essencial para garantir a segurança dos sistemas.
Fonte: https://thehackernews.com/2026/01/zoom-and-gitlab-release-security.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/01/2026 • Risco: ALTO
VULNERABILIDADE
Zoom e GitLab lançam atualizações de segurança críticas
RESUMO EXECUTIVO
As vulnerabilidades identificadas nas plataformas Zoom e GitLab exigem atenção imediata. A CVE-2026-22844, com um CVSS de 9.9, permite execução remota de código, enquanto outras falhas na GitLab podem resultar em negação de serviço e contorno de autenticação. A atualização é crucial para evitar exploração e garantir a segurança dos dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviço e custos de recuperação.
Operacional
Possibilidade de negação de serviço e comprometimento de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Saúde']
📊 INDICADORES CHAVE
CVSS de 9.9 para CVE-2026-22844.
Indicador
CVSS de 7.5 para CVE-2025-13927 e CVE-2025-13928.
Contexto BR
CVSS de 7.4 para CVE-2026-0723.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões dos MMRs da Zoom e do GitLab estão atualizadas.
2
Aplicar as atualizações de segurança disponibilizadas imediatamente.
3
Monitorar logs de acesso e tentativas de autenticação para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
As falhas de segurança podem comprometer a integridade dos sistemas e dados, impactando diretamente a operação das empresas.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
