A CISA (Cybersecurity and Infrastructure Security Agency) atualizou seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) com quatro novas entradas, confirmando exploração ativa por agentes de ameaça em ambientes reais. As falhas afetam produtos amplamente utilizados em infraestruturas corporativas e governamentais, incluindo sistemas de gerenciamento de redes, plataformas de virtualização e serviços de acesso remoto.
De acordo com a diretiva operacional vinculante BOD 22-01, agências federais americanas têm prazo definido para aplicar as correções ou descontinuar o uso dos produtos afetados. A CISA reforça que a inclusão no KEV é baseada em evidências concretas de exploração — não apenas em prova de conceito — representando risco imediato para qualquer organização que utilize esses sistemas.
Especialistas recomendam que equipes de segurança priorizem a revisão do catálogo KEV como parte da rotina de gestão de vulnerabilidades, uma vez que as falhas listadas estão sendo ativamente utilizadas em campanhas de ransomware, espionagem e acesso inicial. O catálogo está disponível publicamente e deve ser consultado semanalmente.
Sistemas Afetados
- Produtos de gerenciamento de redes e infraestrutura (versões vulneráveis)
- Plataformas de virtualização e acesso remoto listadas no KEV
- Ambientes gov. e corporativos sem processo formalizado de patch management
Fonte: CISA / BleepingComputer
Ver catálogo KEV oficial