A Redbelt Security, consultoria brasileira especializada em segurança da informação, divulgou sua curadoria mensal com base nos boletins técnicos publicados ao longo de fevereiro, destacando vulnerabilidades críticas em produtos amplamente utilizados por empresas no Brasil. O levantamento chama atenção para o intervalo cada vez mais curto entre a divulgação de uma falha e sua exploração ativa, o que torna a demora na aplicação de patches um risco concreto para ambientes corporativos.
CONTEÚDO RELACIONADO: O papel dos ataques cibernéticos no conflito Estados Unidos, Israel e Irã
Entre os destaques estão vulnerabilidades exploráveis em ambientes Windows, reveladas pela Microsoft após correções. Segundo a empresa, uma falha de segurança no Windows Admin Center pode permitir que um atacante escale seus privilégios. O Windows Admin Center é um conjunto de ferramentas de gerenciamento baseado em navegador implantado localmente que permite aos usuários gerenciar seus clientes, servidores e clusters Windows sem a necessidade de se conectar à nuvem. Considerando a ampla adoção dessas plataformas no Brasil, a não aplicação das atualizações pode facilitar ataques direcionados, especialmente quando combinados com phishing ou credenciais previamente vazadas.
Já pesquisadores da ETH Zurich e da Università della Svizzera italiana identificaram 25 vulnerabilidades em gerenciadores de senhas baseados em nuvem que comprometem as promessas de criptografia de conhecimento zero (ZKE) dessas soluções. Foram encontrados 12 ataques contra o Bitwarden, sete contra o LastPass e seis contra o Dashlane, com impactos que vão desde a violação de cofres individuais até o comprometimento total de todos os cofres de uma organização. Juntas, as três plataformas atendem a mais de 60 milhões de usuários e cerca de 125 mil empresas.
Outros pontos de atenção em fevereiro
- Ivanti enfrenta exploração ativa em soluções de acesso remoto: os boletins analisados destacam vulnerabilidades críticas em produtos da Ivanti, especialmente em soluções de VPN e gerenciamento de acesso. As falhas permitem execução remota de código sem autenticação, o que significa que um atacante pode assumir o controle do equipamento sem precisar de credenciais válidas. Como esses dispositivos costumam estar posicionados na borda da rede corporativa, o comprometimento pode abrir caminho para movimentação lateral, exfiltração de dados e implantação de ransomware. A recomendação é aplicar imediatamente as correções disponibilizadas pelo fabricante e restringir a exposição direta desses ativos à internet.
- VMware corrige vulnerabilidades com potencial de comprometimento de máquinas virtuais: falhas identificadas em produtos da VMware indicam risco de escape de máquina virtual e execução de código no host físico. Em ambientes que utilizam virtualização para consolidar múltiplos servidores em uma mesma infraestrutura, esse tipo de brecha amplia significativamente o impacto potencial, permitindo que um invasor ultrapasse barreiras entre ambientes isolados. A atualização imediata e a revisão de controles de acesso administrativo são medidas consideradas prioritárias.
- Fortinet divulga falhas em appliances de segurança com risco para redes corporativas: vulnerabilidades identificadas em produtos da VMware indicam risco de escape de máquina virtual, permitindo execução de código no servidor físico subjacente. Em ambientes que utilizam virtualização para consolidar múltiplos servidores em uma mesma infraestrutura, esse tipo de falha amplia o impacto potencial, pois um invasor pode ultrapassar barreiras entre ambientes que deveriam estar isolados. A companhia recomenda a atualização imediata e a revisão de controles de acesso administrativo como medidas prioritárias.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

