A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha recém-descoberta e outra muito mais antiga ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
O catálogo KEV fornece às agências do Poder Executivo Federal (FCEB) uma lista de vulnerabilidades conhecidas por serem exploradas em ambiente real, juntamente com os prazos para que sejam corrigidas. Em ambos os casos, a data limite é 28 de janeiro de 2026.
Mas os alertas da CISA não são apenas para agências governamentais. Eles também fornecem orientações para empresas e usuários finais sobre quais vulnerabilidades devem ser corrigidas primeiro, com base em explorações reais.
Uma falha crítica no HPE OneView
A vulnerabilidade recentemente descoberta, identificada como CVE-2025-37164, tem uma pontuação CVSS de 10 em 10 e permite a execução remota de código. A falha afeta o HPE OneView, uma plataforma usada para gerenciar infraestrutura de TI, e um patch foi lançado em 17 de dezembro de 2025.
Essa vulnerabilidade crítica permite que um invasor remoto não autenticado execute código e, potencialmente, obtenha controle em grande escala sobre servidores, firmware e gerenciamento do ciclo de vida. Plataformas de gerenciamento como o HPE OneView são frequentemente implantadas no interior das redes corporativas, onde têm privilégios extensivos e monitoramento limitado, pois são consideradas confiáveis.
O código de prova de conceito (PoC), na forma de um módulo Metasploit, foi divulgado ao público apenas um dia após o lançamento do patch.
Uma vulnerabilidade do PowerPoint de 2009 ressurge
O dinossauro da segurança cibernética aqui é uma vulnerabilidade no Microsoft PowerPoint, rastreada como CVE-2009-0556, que remonta a mais de 15 anos. Ela afeta:
- Microsoft Office PowerPoint 2000 SP3
- PowerPoint 2002 SP3
- PowerPoint 2003 SP3
- PowerPoint no Microsoft Office 2004 para Mac
A falha permite que invasores remotos executem códigos arbitrários, induzindo a vítima a abrir um arquivo PowerPoint especialmente criado para causar corrupção na memória.
No passado, essa vulnerabilidade foi explorada por um malware conhecido como Apptom. A CISA raramente adiciona vulnerabilidades ao catálogo KEV com base em exploits antigos, portanto, o “reaparecimento repentino” da vulnerabilidade do PowerPoint de 2009 sugere que os invasores estão visando instalações legadas do Office ainda em uso.
A exploração bem-sucedida pode permitir que os invasores executem códigos arbitrários, implantem malware e estabeleçam uma base para movimentação lateral dentro de uma rede. Ao contrário da falha do HPE OneView, esse ataque requer interação do usuário — o alvo deve abrir o arquivo PowerPoint malicioso.
Fique seguro
Quando se trata de gerenciar vulnerabilidades, priorizar quais patches aplicar é uma parte importante para se manter seguro. Portanto, para garantir que você não seja vítima da exploração de vulnerabilidades conhecidas:
- Fique atento ao catálogo CISA KEV como um guia do que está atualmente sob exploração ativa.
- Atualize o mais rápido possível, sem interromper a rotina diária.
- Use uma solução antimalware atualizada em tempo real para interceptar explorações e ataques de malware.
- Não abra anexos não solicitados sem verificar com o remetente confiável.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
