CISA alerta sobre vulnerabilidades críticas em SolarWinds, Check Point e Ivanti, exigindo correção imediata
A agência de cibersegurança dos EUA, CISA, emitiu alertas urgentes sobre três vulnerabilidades críticas e ativamente exploradas em produtos SolarWinds Serv-U, Check Point Remote Access VPN e Ivanti Sentry. As falhas permitem ataques de negação de serviço, acesso remoto não autorizado e execução de código, com risco de ransomware, exigindo ação imediata das empresas brasileiras para proteger suas infraestruturas digitais e dados.
A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) emitiu alertas urgentes sobre a exploração ativa de três vulnerabilidades críticas em softwares amplamente utilizados por empresas globalmente, incluindo muitas no Brasil. As falhas afetam produtos da SolarWinds, Check Point e Ivanti, representando riscos imediatos de negação de serviço (DoS), acesso remoto não autorizado e execução remota de código (RCE). A gravidade dessas vulnerabilidades exige que as organizações ajam rapidamente para aplicar as correções necessárias e mitigar os riscos de ataques cibernéticos.
O que mudou na prática
Nos últimos dias, a CISA adicionou três novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), indicando que essas falhas estão sendo ativamente exploradas por cibercriminosos. Isso significa que as empresas que utilizam os produtos afetados estão sob ameaça iminente e precisam agir sem demora.
A primeira vulnerabilidade, rastreada como CVE-2026-28318, afeta o SolarWinds Serv-U, uma plataforma de transferência e compartilhamento de arquivos gerenciados amplamente utilizada. A CISA confirmou que agentes de ameaça estão explorando ativamente essa falha para desencadear condições de negação de serviço, o que pode interromper as operações normais de negócios.
A segunda, CVE-2026-50751, atinge produtos Check Point Remote Access VPN e Mobile Access. Essa falha permite que atacantes não autenticados ignorem a autenticação e estabeleçam conexões VPN remotas não autorizadas. A CISA ordenou que as agências federais dos EUA aplicassem as correções até 11 de junho, destacando a urgência. Relatórios indicam que essa vulnerabilidade já foi ligada a ataques de ransomware Qilin.
Por fim, a vulnerabilidade de máxima severidade CVE-2026-10520 foi identificada no Ivanti Sentry (anteriormente MobileIron Sentry), um appliance de gateway de segurança. Essa falha de injeção de comando do sistema operacional permite que um atacante remoto não autenticado obtenha execução remota de código (RCE) como root em instâncias expostas publicamente. A CISA impôs um prazo de três dias para que as agências federais corrijam essa falha, sublinhando o risco significativo que ela representa para as redes.
Impacto e por que importa para decisões de negócio
Para as empresas brasileiras, a exploração ativa dessas vulnerabilidades representa um risco direto e substancial. A dependência de softwares como SolarWinds Serv-U para transferência de arquivos, Check Point VPN para acesso remoto seguro e Ivanti Sentry para segurança de gateway é comum em diversas indústrias. A falha em corrigir essas vulnerabilidades pode resultar em:
- Interrupção operacional: Ataques de negação de serviço podem paralisar sistemas essenciais, resultando em perdas financeiras e danos à reputação.
- Comprometimento de dados: O acesso não autorizado via VPN ou a execução remota de código podem levar ao roubo de dados sensíveis, informações de clientes e propriedade intelectual.
- Ataques de ransomware: A ligação da vulnerabilidade do Check Point com o ransomware Qilin é um alerta crítico. Empresas brasileiras são alvos frequentes de ransomware, e a exploração dessas falhas pode ser uma porta de entrada para ataques devastadores que criptografam dados e exigem resgates.
- Custos de remediação: O custo de responder a um incidente de segurança, incluindo investigação forense, recuperação de dados e restauração de sistemas, pode ser exponencialmente maior do que o custo de aplicar um patch preventivo.
- Danos à reputação e confiança: Um incidente de segurança pode abalar a confiança de clientes e parceiros, com consequências de longo prazo para a marca e o negócio.
A nova diretiva operacional da CISA, BOD 26-04, que estabelece prazos curtos para a remediação de vulnerabilidades ativamente exploradas, reflete a crescente urgência global em cibersegurança. Embora essa diretiva se aplique diretamente a agências federais dos EUA, ela serve como um forte indicativo da criticidade dessas falhas para todas as organizações.
O que monitorar e próximos passos
Empresas brasileiras devem priorizar a revisão de seus sistemas e a aplicação imediata dos patches de segurança para os produtos SolarWinds Serv-U, Check Point Remote Access VPN e Ivanti Sentry. As equipes de TI e segurança da informação devem tomar as seguintes medidas:
- Identificação e Inventário: Verifique se sua organização utiliza qualquer um dos produtos afetados e faça um inventário de todas as instâncias e versões em uso.
- Aplicação de Patches: Priorize a aplicação dos patches de segurança fornecidos pelos respectivos fabricantes. Para SolarWinds Serv-U, o patch para CVE-2026-28318 deve ser aplicado imediatamente. Para Check Point VPN, as atualizações de segurança para CVE-2026-50751 devem ser implementadas, especialmente para deployments que usam o protocolo IKEv1 e clientes legados. Para Ivanti Sentry, o patch para CVE-2026-10520 é de máxima urgência.
- Monitoramento Ativo: Intensifique o monitoramento de rede para detectar qualquer atividade incomum ou tentativas de exploração relacionadas a essas vulnerabilidades. Isso inclui logs de acesso VPN, tráfego de rede para servidores Serv-U e logs de sistemas Ivanti Sentry.
- Plano de Resposta a Incidentes: Revise e atualize seu plano de resposta a incidentes para garantir que a equipe esteja preparada para lidar com um possível comprometimento, incluindo etapas para isolamento, contenção e recuperação.
- Conscientização: Reforce a conscientização sobre segurança cibernética entre os funcionários, especialmente sobre phishing e outras táticas que podem ser usadas para explorar essas vulnerabilidades indiretamente.
A proatividade na gestão de vulnerabilidades é crucial no cenário de ameaças cibernéticas atual. A falha em agir pode expor a empresa a riscos significativos, com consequências financeiras e operacionais severas. A CISA e outros órgãos de segurança cibernética continuam a enfatizar a importância da gestão proativa de vulnerabilidades, da aplicação de atualizações de segurança e do monitoramento contínuo para reduzir a exposição a ameaças emergentes.
Fontes consultadas
- CISA Warns Organizations to Patch Actively Exploited SolarWinds Vulnerability · Distill Intelligence
- US cybersecurity agency CISA to Homeland Security, Department of State, Treasury and several other government agencies: You have less than 24 hours to fix ... · The Register
- CISA orders feds to patch actively exploited Ivanti flaw by Sunday - Bleeping Computer · Bleeping Computer
- CISA gives agencies 3 days to patch maximum severity Ivanti vulnerability | news · SC Media