⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na segunda-feira três falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.
A lista de vulnerabilidades é a seguinte -
CVE-2021-22054 (pontuação CVSS: 7,5) – Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no Omnissa Workspace One UEM (anteriormente VMware Workspace One UEM) que pode permitir que um agente mal-intencionado com acesso de rede ao UEM envie solicitações sem autenticação e obtenha acesso a informações confidenciais.
CVE-2025-26399 (pontuação CVSS: 9,8) – Uma vulnerabilidade de desserialização de dados não confiáveis no componente AjaxProxy do SolarWinds Web Help Desk que pode permitir que um invasor execute comandos na máquina host.
CVE-2026-1603 (pontuação CVSS: 8,6) – Um desvio de autenticação usando um caminho alternativo ou vulnerabilidade de canal no Ivanti Endpoint Manager que pode permitir que um invasor remoto não autenticado vaze dados de credenciais armazenados específicos.
A adição do CVE-2025-26399 ocorre na sequência de relatórios da Microsoft e da Huntress de que os agentes de ameaças estão explorando falhas de segurança no SolarWinds Web Help Desk para obter acesso inicial. Acredita-se que a atividade seja obra da equipe do ransomware Warlock.
O CVE-2021-22054, por outro lado, foi sinalizado pela GreyNoise em março de 2025 como sendo explorado em conjunto com várias outras vulnerabilidades SSRF em outros produtos como parte de uma campanha coordenada.
Atualmente não há detalhes sobre como o CVE-2026-1603 está sendo transformado em arma na natureza. No momento da escrita, o boletim de segurança da Ivanti não foi atualizado para refletir o status de exploração.
Para combater o risco representado por ameaças ativas, as agências do Poder Executivo Civil Federal (FCEB) foram ordenadas a aplicar a correção para o SolarWinds Web Help Desk até 12 de março de 2026, e as duas restantes até 23 de março de 2026.
“Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para a empresa federal”, disse a CISA.
A lista de vulnerabilidades é a seguinte -
CVE-2021-22054 (pontuação CVSS: 7,5) – Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no Omnissa Workspace One UEM (anteriormente VMware Workspace One UEM) que pode permitir que um agente mal-intencionado com acesso de rede ao UEM envie solicitações sem autenticação e obtenha acesso a informações confidenciais.
CVE-2025-26399 (pontuação CVSS: 9,8) – Uma vulnerabilidade de desserialização de dados não confiáveis no componente AjaxProxy do SolarWinds Web Help Desk que pode permitir que um invasor execute comandos na máquina host.
CVE-2026-1603 (pontuação CVSS: 8,6) – Um desvio de autenticação usando um caminho alternativo ou vulnerabilidade de canal no Ivanti Endpoint Manager que pode permitir que um invasor remoto não autenticado vaze dados de credenciais armazenados específicos.
A adição do CVE-2025-26399 ocorre na sequência de relatórios da Microsoft e da Huntress de que os agentes de ameaças estão explorando falhas de segurança no SolarWinds Web Help Desk para obter acesso inicial. Acredita-se que a atividade seja obra da equipe do ransomware Warlock.
O CVE-2021-22054, por outro lado, foi sinalizado pela GreyNoise em março de 2025 como sendo explorado em conjunto com várias outras vulnerabilidades SSRF em outros produtos como parte de uma campanha coordenada.
Atualmente não há detalhes sobre como o CVE-2026-1603 está sendo transformado em arma na natureza. No momento da escrita, o boletim de segurança da Ivanti não foi atualizado para refletir o status de exploração.
Para combater o risco representado por ameaças ativas, as agências do Poder Executivo Civil Federal (FCEB) foram ordenadas a aplicar a correção para o SolarWinds Web Help Desk até 12 de março de 2026, e as duas restantes até 23 de março de 2026.
“Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para a empresa federal”, disse a CISA.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #cisa #sinaliza #vulnerabilidades #solarwinds, #ivanti #e #workspace #one #como #exploradas #ativamente
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário