Redbelt Security aponta que o intervalo entre a divulgação de uma falha e o início da sua exploração por criminosos está cada vez menor
A Redbelt Security, consultoria especializada em cibersegurança, reuniu em seu mais recente levantamento uma série de vulnerabilidades críticas divulgadas nas últimas semanas que afetam plataformas amplamente utilizadas no ambiente corporativo, incluindo soluções da Microsoft, Cisco, Google e Fortinet.
A análise aponta um padrão que se repete e alerta para o fato de que o intervalo entre a divulgação de uma falha e o início da sua exploração por criminosos está cada vez menor, e em muitos casos os ataques começam antes que a maioria das empresas tenha aplicado as correções disponibilizadas pelos fabricantes.
- Microsoft SharePoint e Defender sob exploração ativa: Falhas críticas em plataformas amplamente utilizadas da Microsoft, incluindo SharePoint Server e Microsoft Defender, vêm sendo exploradas em campanhas reais. As vulnerabilidades permitem desde falsificação de identidade sem necessidade de autenticação até o comprometimento de mecanismos nativos de proteção. No caso do SharePoint Server, a exploração pode permitir visualização e alteração não autorizada de documentos corporativos. Já vulnerabilidades zero-day identificadas no Microsoft Defender ampliam o risco ao possibilitar que agentes maliciosos contornem mecanismos de defesa e estabeleçam persistência em ambientes Windows.
- Cisco corrige falhas críticas que permitem comprometimento remoto: A Cisco lançou atualizações para vulnerabilidades críticas identificadas em componentes como Integrated Management Controller (IMC) e Smart Software Manager On-Prem. As falhas, classificadas com alta severidade, permitem que atacantes remotos não autenticados contornem autenticação e executem comandos com privilégios elevados. O risco é especialmente elevado em ambientes corporativos que utilizam esses dispositivos como parte da infraestrutura central de conectividade, já que o comprometimento pode facilitar movimentação lateral e escalada de privilégios.
- Google Vertex AI expõe credenciais e amplia risco em ambientes de nuvem: Pesquisadores identificaram vulnerabilidades na plataforma Vertex AI capazes de expor credenciais de serviço e permitir acesso indevido a dados armazenados em ambientes Google Cloud. A falha está relacionada ao uso excessivo de permissões padrão em agentes de serviço associados à plataforma, criando um cenário em que agentes mal configurados podem ser utilizados para exfiltração de dados sensíveis e comprometimento de recursos em nuvem. O caso reforça a necessidade de revisão contínua de permissões em ambientes cloud e de maior controle sobre integrações baseadas em inteligência artificial.
- Fortinet sob exploração ativa em campanhas reais: Uma vulnerabilidade crítica no FortiClient EMS foi identificada sob exploração ativa, permitindo bypass de autenticação e execução remota de comandos. A falha afeta versões amplamente utilizadas da solução e já foi adicionada a catálogos de vulnerabilidades exploradas ativamente, evidenciando o interesse de agentes maliciosos em soluções de segurança que, quando comprometidas, oferecem acesso privilegiado ao ambiente corporativo.
- Frameworks modernos seguem entre os principais vetores de exposição: O levantamento também identificou falhas críticas em aplicações modernas e frameworks amplamente adotados, incluindo Next.js, LangChain e ferramentas de desenvolvimento baseadas em IA. Os casos envolvem execução remota de código, vazamento de credenciais, exposição de arquivos sensíveis e exploração automatizada em larga escala, reforçando que ambientes de desenvolvimento e automação passaram a integrar o radar prioritário dos atacantes.
“O que esse levantamento mostra é que o tempo que os criminosos levam para explorar uma falha já é menor do que o tempo que a maioria das empresas leva para corrigi-la. Não estamos falando de ataques sofisticados contra alvos específicos. São campanhas que varrem a internet buscando qualquer sistema desatualizado. Quem não tem um processo contínuo de monitoramento e correção de vulnerabilidades não está em risco, está exposto“, afirma Ronaldo Benfatti, Diretor de Segurança em Identidade e Acesso da Redbelt Security.
Sobre a Redbelt Security
Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOCLess), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), Gestão de Acesso e Identidade e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada.
Brasil é o 2º maior alvo de ataque global explorando a página oficial do Daemon Tools
Palo Alto Networks anuncia Igor Ripoll como novo VP para o Brasil
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
