Blog

CISA adiciona falhas no ConnectWise e Windows: veja como se proteger

Escrito por Luiz Claudio | 30/04/2026 03:02:49
Vulnerabilidade

CISA adiciona falhas no ConnectWise e Windows: veja como se proteger

A CISA adicionou vulnerabilidades críticas no ConnectWise ScreenConnect e Microsoft Windows ao catálogo de falhas exploradas. Entenda os riscos e como proteger suas redes.

Navegacao

O que é / ContextoComo funcionaSinais de alerta / Como identificarO que fazer agora / Como se protegerChecklist prático

Resumo rápido

A CISA adicionou vulnerabilidades no ConnectWise e Windows ao seu catálogo de falhas exploradas. Essas falhas são ativamente exploradas e representam riscos significativos para sistemas desprotegidos.

Neste artigo você vai aprender:

  • O que são as falhas adicionadas ao KEV
  • Como essas vulnerabilidades funcionam
  • Como identificar sinais de exploração
  • Medidas para proteger seus sistemas
  • Checklist para mitigar riscos

O que é / Contexto

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). As falhas impactam o ConnectWise ScreenConnect e o Microsoft Windows, sendo baseadas em evidências de exploração ativa.

Como funciona

As vulnerabilidades incluem uma falha de travessia de diretório no ConnectWise ScreenConnect (CVE-2024-1708) e uma falha de mecanismo de proteção no Windows Shell (CVE-2026-32202). A primeira permite execução remota de código, enquanto a segunda possibilita ataques de falsificação em rede.

Sinais de alerta / Como identificar

Para identificar possíveis explorações, fique atento a:

  • Acessos não autorizados ou incomuns aos seus sistemas
  • Comportamentos anômalos em aplicativos conectados ao ConnectWise
  • Relatórios de segurança indicando tentativas de exploração de falhas conhecidas

O que fazer agora / Como se proteger

Para proteger seus sistemas, siga estas recomendações:

  • Atualize imediatamente para as versões corrigidas dos softwares afetados
  • Monitore logs de segurança para atividades suspeitas
  • Implemente medidas de segurança adicionais, como firewalls e sistemas de detecção de intrusões

Checklist prático

  1. Verifique se suas versões de software estão atualizadas
  2. Revise e ajuste políticas de segurança de rede
  3. Realize auditorias de segurança regulares

Perguntas frequentes

O que é o KEV?

O KEV é o catálogo de Vulnerabilidades Exploradas Conhecidas mantido pela CISA para alertar sobre falhas ativamente exploradas.

Como posso saber se estou vulnerável?

Verifique as versões de seus softwares e compare com as informações de vulnerabilidades conhecidas.

Quais são as consequências de não corrigir essas falhas?

Sistemas desprotegidos podem ser comprometidos, resultando em perda de dados e danos à infraestrutura.

Proteja sua empresa com a LC SEC

Conte com a LC SEC para garantir a segurança de suas operações e mitigar riscos de vulnerabilidades exploradas.

Falar com especialista

Conheça: Pentest, Threat Intelligence com IA, Conscientização de Segurança, SGSI, Plano Diretor de Segurança, Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/cisa-adds-actively-exploited.html
Visualizar publicação completa