A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. As vulnerabilidades listadas são:
- CVE-2026-2441 (pontuação CVSS: 8.8) – Uma falha de uso após liberação no Google Chrome que pode permitir que um atacante remoto explore a corrupção de heap por meio de uma página HTML manipulada.
- CVE-2024-7694 (pontuação CVSS: 7.2) – Uma vulnerabilidade de upload de arquivo arbitrário no TeamT5 ThreatSonar Anti-Ransomware, versões 3.4.5 e anteriores, que pode permitir o upload de arquivos maliciosos e execução de comandos arbitrários no servidor.
- CVE-2020-7796 (pontuação CVSS: 9.8) – Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no Synacor Zimbra Collaboration Suite, que pode permitir que um atacante envie uma solicitação HTTP manipulada a um host remoto e obtenha acesso não autorizado a informações sensíveis.
- CVE-2008-0015 (pontuação CVSS: 8.8) – Uma vulnerabilidade de estouro de buffer baseado em pilha no Microsoft Windows Video ActiveX Control, que pode permitir a execução remota de código ao configurar uma página da web especialmente manipulada.
A inclusão da CVE-2026-2441 no catálogo KEV ocorreu após o Google reconhecer a existência de um exploit ativo. Detalhes sobre a exploração estão sendo mantidos em sigilo até que a maioria dos usuários aplique as correções necessárias.
Em relação à CVE-2020-7796, um relatório da GreyNoise em março de 2025 identificou cerca de 400 endereços IP explorando ativamente múltiplas vulnerabilidades SSRF, incluindo essa, visando instâncias vulneráveis nos EUA, Alemanha, Singapura, Índia, Lituânia e Japão.
A Microsoft alertou que, ao visitar uma página web contendo o exploit detectado como Exploit:JS/CVE-2008-0015, pode-se conectar a um servidor remoto e baixar outros malwares, como o worm Dogkild, que se propaga por drives removíveis e pode substituir arquivos do sistema.
Ainda não está claro como a vulnerabilidade no TeamT5 ThreatSonar Anti-Ransomware está sendo explorada. As agências do Ramo Executivo Civil Federal (FCEB) são aconselhadas a aplicar as correções necessárias até 10 de março de 2026 para garantir proteção adequada.
Fonte:https://thehackernews.com/2026/02/cisa-flags-four-security-flaws-under.html
Slug: vulnerabilidades-seguranca-exploracao-cisa
