A CISA adicionou três vulnerabilidades exploradas em produtos SolarWinds Web Help Desk, Ivanti Endpoint Manager e VMware Workspace ONE UEM ao catálogo de Vulnerabilidades Conhecidamente Exploradas. A decisão veio após relatos de ataques em andamento contra esses sistemas. A medida impõe prazos em março de 2026 para correções obrigatórias em órgãos federais dos EUA.
O novo alerta da CISA destaca três falhas: uma no SolarWinds Web Help Desk, outra no Ivanti Endpoint Manager (CVE-2026-1603) e uma terceira no VMware Workspace ONE UEM, todas evidenciadas como ativamente exploradas em campanhas recentes. Embora detalhes sobre o uso da CVE-2026-1603 na prática ainda não tenham sido divulgados, a agência reforça que vulnerabilidades de gerenciamento remoto têm sido alvo recorrente de atores maliciosos.
Para mitigar o risco, a CISA determinou que agências do Federal Civilian Executive Branch apliquem o patch para o SolarWinds Web Help Desk até 12 de março de 2026 e corrijam as falhas em Ivanti EPM e Workspace ONE até 23 de março de 2026. A decisão reflete a criticidade desses produtos em infraestruturas de TI, que costumam possuir privilégios elevados e amplo alcance sobre endpoints e aplicações.
Embora o foco sejam órgãos federais norte‐americanos, organizações privadas e de outros países são incentivadas a alinhar seus programas de gestão de vulnerabilidades às prioridades do KEV. Recomenda-se inventariar ativos afetados, aplicar atualizações, reduzir exposição à internet e implementar monitoramento reforçado para tentativas de exploração relacionadas.
Sistemas Afetados
- SolarWinds Web Help Desk vulnerável
- Ivanti EPM e VMware Workspace ONE UEM com versões desatualizadas
Fonte: The Hacker News / CISA
Ler fonte original