A Redbelt Security divulgou seu levantamento de fevereiro destacando vulnerabilidades críticas em softwares amplamente utilizados no mercado brasileiro. O relatório acende um alerta sobre o tempo cada vez menor entre a descoberta de uma falha e sua exploração por criminosos, a demora na aplicação de correções (patches) tornou-se um risco concreto para a continuidade dos negócios.
Entre os destaques, a Microsoft corrigiu uma falha no Windows Admin Center que permitia a escalada de privilégios. Como a ferramenta gerencia clusters e servidores localmente, a vulnerabilidade é um prato cheio para ataques direcionados quando combinada com técnicas de phishing. A consultoria reforça que, dada a imensa base instalada do Windows no Brasil, a atualização imediata desses ambientes é uma medida de segurança prioritária.
No campo da gestão de acessos, um estudo identificou 25 vulnerabilidades em gerenciadores de senhas em nuvem, como Bitwarden, LastPass e Dashlane. As falhas comprometem a promessa de “criptografia de conhecimento zero”, permitindo desde a violação de cofres individuais até o comprometimento total de dados organizacionais. Juntas, essas plataformas atendem a 60 milhões de usuários e 125 mil empresas globalmente.
A Ivanti e a VMware também enfrentam desafios severos, falhas em soluções de VPN da Ivanti permitem a execução remota de código sem autenticação, facilitando a implantação de ransomware. Já na VMware, brechas possibilitam o “escape de máquina virtual”, onde o invasor ultrapassa o ambiente isolado e assume o controle do servidor físico. Ambas as situações exigem revisão urgente de controles administrativos e aplicação de correções.
Quanto à Fortinet, novas vulnerabilidades em appliances de segurança colocam redes corporativas em risco, permitindo que invasores ultrapassem barreiras de isolamento. “O risco cibernético deixou de ser episódico e passou a ser contínuo”, afirma a Redbelt Security, reforçando que muitas dessas falhas já estavam sendo exploradas no momento da divulgação, o que exige das empresas brasileiras uma postura proativa e resposta acelerada.
Para mitigar danos financeiros e reputacionais, a consultoria recomenda um programa contínuo de gestão de vulnerabilidades, as prioridades incluem a aplicação de patches críticos, a revisão periódica de privilégios e o fortalecimento da autenticação multifator (MFA). Em um cenário onde a infraestrutura híbrida é a regra, a segmentação de rede torna-se essencial para reduzir a superfície de ataque e conter possíveis invasões.
