Entrar em contato
Ver todos os posts

CISA inclui novas vulnerabilidades críticas em catálogo após exploração ativa

CONTEÚDOS

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou quatro falhas de segurança à sua lista de Vulnerabilidades Conhecidas Exploradas (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades incluem:

  • CVE-2026-2441 (pontuação CVSS: 8.8) – Uma falha de uso após liberação no Google Chrome, que pode permitir que um invasor remoto explore a corrupção de heap por meio de uma página HTML criada.
  • CVE-2024-7694 (pontuação CVSS: 7.2) – Uma vulnerabilidade de upload de arquivo arbitrário no TeamT5 ThreatSonar Anti-Ransomware, versões 3.4.5 e anteriores, permitindo que um invasor carregue arquivos maliciosos e execute comandos arbitrários no servidor.
  • CVE-2020-7796 (pontuação CVSS: 9.8) – Uma falha de solicitação forjada no lado do servidor (SSRF) no Synacor Zimbra Collaboration Suite, que pode permitir que um invasor envie uma solicitação HTTP criada para um host remoto e obtenha acesso não autorizado a informações sensíveis.
  • CVE-2008-0015 (pontuação CVSS: 8.8) – Uma vulnerabilidade de estouro de buffer baseado em pilha no Microsoft Windows Video ActiveX Control, que pode permitir a execução remota de código por meio de uma página da web especialmente criada.

O CVE-2026-2441 foi recentemente reconhecido pelo Google, que confirmou a existência de um exploit ativo. Detalhes sobre como essa vulnerabilidade está sendo explorada ainda não foram divulgados, visando proteger os usuários até que a maioria tenha recebido correções.

Relatórios da GreyNoise em março de 2025 indicaram que cerca de 400 endereços IP estavam explorando ativamente múltiplas vulnerabilidades SSRF, incluindo o CVE-2020-7796, em diversos países como EUA, Alemanha, Singapura, Índia, Lituânia e Japão.

A Microsoft alertou que o exploit CVE-2008-0015 pode ser usado para baixar e executar o worm Dogkild, que se propaga por drives removíveis e pode substituir arquivos do sistema, além de bloquear o acesso a sites de segurança.

Não está claro como a falha no TeamT5 ThreatSonar Anti-Ransomware está sendo explorada. A CISA recomenda que as agências do Ramo Executivo Civil Federal apliquem as correções necessárias até 10 de março de 2026 para garantir proteção ideal.

Fonte:https://thehackernews.com/2026/02/cisa-flags-four-security-flaws-under.html

Compartilhe este post

Leia sobre proteção de dados. Toda semana na sua caixa de entrada.

Outros artigos que você pode gostar

Instagram Linkedin

Empresa

Sobre

Serviços

Trabalhe conosco

Fique atualizado

Blog

Cadastro na newsletter

Conteúdos

Workshops

Ebooks & whitepapers

Todos os conteúdos

Entre em contato

51 9684-6238

[email protected]

© Infolock Consultoria 2026. Todos os direitos reservados. Avenida Carlos Gomes , 700 - sala 606 - Quinto andar - Boa Vista - Porto Alegre/RS.

Termos e condições

Política de privacidade