A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) atualizou seu catálogo de vulnerabilidades exploradas ativamente (KEV) com duas novas ameaças. Uma afeta a ConnectWise, plataforma de gerenciamento remoto, e a outra o sistema operacional Windows. Ambas as falhas permitem que atacantes acessem remotamente sistemas críticos, um risco que não deve ser ignorado.
Detalhes técnicos das vulnerabilidades adicionadas ao KEV 🔥
A primeira vulnerabilidade, no ConnectWise, permite a execução remota de código por meio de uma autenticação deficiente. A segunda, no Windows, é uma falha de escalada de privilégios no kernel que já está sendo explorada em campanhas ativas. A CISA recomenda aplicar os patches disponíveis imediatamente, já que ambas as vias de ataque são acessíveis para atores com recursos médios. Não há desculpa técnica para atrasar a atualização.
O patch do Windows: aquela atualização que você sempre adia ⏰
E enquanto os administradores de sistemas fazem malabarismos com mil tarefas, os cibercriminosos já têm seu café pronto para explorar esses buracos. É como deixar a porta de casa aberta e esperar que ninguém entre para roubar a TV. O pior é que o patch para o Windows está disponível há semanas; só precisa clicar em atualizar. Mas tudo bem, com certeza aquela reinicialização estragaria sua partida do momento.