Segurança

Exploração acelerada de falhas em Microsoft, Cisco e Google eleva risco cibernético em empresas, alerta Redbelt Security

A Redbelt Security reuniu uma série de vulnerabilidades críticas divulgadas nas últimas semanas que afetam plataformas amplamente utilizadas no ambiente corporativo, incluindo soluções da Microsoft, Cisco, Google e Fortinet. A análise aponta um padrão que se repete e alerta para o fato de que o intervalo entre a divulgação de uma falha e o início da sua exploração por criminosos está cada vez menor, e em muitos casos os ataques começam antes que a maioria das empresas tenha aplicado as correções disponibilizadas pelos fabricantes.

CONTEÚDO RELACIONADO – 64% das violações com IA no Brasil envolvem dados sensíveis de clientes e empresas

Microsoft SharePoint e Defender sob exploração ativa — Falhas críticas em plataformas amplamente utilizadas da Microsoft, incluindo SharePoint Server e Microsoft Defender, vêm sendo exploradas em campanhas reais. As vulnerabilidades permitem desde falsificação de identidade sem necessidade de autenticação até o comprometimento de mecanismos nativos de proteção. No caso do SharePoint Server, a exploração pode permitir visualização e alteração não autorizada de documentos corporativos. Já vulnerabilidades zero-day identificadas no Microsoft Defender ampliam o risco ao possibilitar que agentes maliciosos contornem mecanismos de defesa e estabeleçam persistência em ambientes Windows.

Cisco corrige falhas críticas que permitem comprometimento remoto — A Cisco lançou atualizações para vulnerabilidades críticas identificadas em componentes como Integrated Management Controller (IMC) e Smart Software Manager On-Prem. As falhas, classificadas com alta severidade, permitem que atacantes remotos não autenticados contornem autenticação e executem comandos com privilégios elevados. O risco é especialmente elevado em ambientes corporativos que utilizam esses dispositivos como parte da infraestrutura central de conectividade, já que o comprometimento pode facilitar movimentação lateral e escalada de privilégios.

Google Vertex AI expõe credenciais e amplia risco em ambientes de nuvem — Pesquisadores identificaram vulnerabilidades na plataforma Vertex AI capazes de expor credenciais de serviço e permitir acesso indevido a dados armazenados em ambientes Google Cloud. A falha está relacionada ao uso excessivo de permissões padrão em agentes de serviço associados à plataforma, criando um cenário em que agentes mal configurados podem ser utilizados para exfiltração de dados sensíveis e comprometimento de recursos em nuvem. O caso reforça a necessidade de revisão contínua de permissões em ambientes cloud e de maior controle sobre integrações baseadas em inteligência artificial.

Fortinet sob exploração ativa em campanhas reais — Uma vulnerabilidade crítica no FortiClient EMS foi identificada sob exploração ativa, permitindo bypass de autenticação e execução remota de comandos. A falha afeta versões amplamente utilizadas da solução e já foi adicionada a catálogos de vulnerabilidades exploradas ativamente, evidenciando o interesse de agentes maliciosos em soluções de segurança que, quando comprometidas, oferecem acesso privilegiado ao ambiente corporativo.

Frameworks modernos seguem entre os principais vetores de exposição — O levantamento também identificou falhas críticas em aplicações modernas e frameworks amplamente adotados, incluindo Next.js, LangChain e ferramentas de desenvolvimento baseadas em IA. Os casos envolvem execução remota de código, vazamento de credenciais, exposição de arquivos sensíveis e exploração automatizada em larga escala, reforçando que ambientes de desenvolvimento e automação passaram a integrar o radar prioritário dos atacantes.

“O que esse levantamento mostra é que o tempo que os criminosos levam para explorar uma falha já é menor do que o tempo que a maioria das empresas leva para corrigi-la. Não estamos falando de ataques sofisticados contra alvos específicos. São campanhas que varrem a internet buscando qualquer sistema desatualizado. Quem não tem um processo contínuo de monitoramento e correção de vulnerabilidades não está em risco, está exposto”, afirma Ronaldo Benfatti, Diretor de Segurança em Identidade e Acesso da Redbelt Security.

Participe das comunidades IPNews no InstagramFacebookLinkedIn 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *