O que é / Contexto

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou três vulnerabilidades ao seu catálogo de falhas exploradas, baseando-se em evidências de exploração ativa. Essas falhas estão presentes em produtos da SolarWinds, Ivanti e Workspace One.

Como funciona

As vulnerabilidades destacadas incluem uma falha de deserialização de dados não confiáveis no SolarWinds Web Help Desk, uma falha de bypass de autenticação no Ivanti Endpoint Manager e uma falha de SSRF no Workspace One UEM. Essas falhas permitem que atacantes obtenham acesso não autorizado e executem comandos maliciosos.

Sinais de alerta / Como identificar

Para identificar possíveis explorações, fique atento a:

• Atividades incomuns de rede ou acesso não autorizado
• Erros ou falhas inesperadas nos sistemas afetados
• Relatórios de segurança de fornecedores ou alertas de segurança

O que fazer agora / Como se proteger

Para mitigar os riscos associados a essas vulnerabilidades, recomenda-se:

• Aplicar atualizações de segurança fornecidas pelos fabricantes
• Monitorar logs de rede e atividades suspeitas
• Implementar controles de acesso rigorosos

Checklist prático

1. Atualize imediatamente os sistemas afetados
2. Revise as políticas de segurança e acesso
3. Implemente monitoramento contínuo de segurança

Perguntas frequentes

O que é uma vulnerabilidade de SSRF?

É uma falha que permite que um atacante envie solicitações não autorizadas a partir de um servidor vulnerável.

Como posso saber se fui afetado?

Verifique se há atualizações de segurança disponíveis e revise logs de atividades incomuns.

Por que essas vulnerabilidades são críticas?

Elas permitem que atacantes obtenham acesso não autorizado a sistemas sensíveis, potencialmente causando danos significativos.

Conheça: Pentest, Threat Intelligence com IA, Conscientização, SGSI, Plano Diretor de Segurança e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/cisa-flags-solarwinds-ivanti-and.html