CISA Adiciona Vulnerabilidades do ConnectWise e Windows ao Catálogo de Vulnerabilidades Exploradas Conhecidas
A **Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)** adicionou duas vulnerabilidades, uma afetando o **ConnectWise ScreenConnect** e outra o **Microsoft Windows**, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta decisão segue evidências de exploração ativa dessas falhas no mundo real, exigindo ação rápida das organizações.
### Vulnerabilidades Recém-Adicionadas
As vulnerabilidades recentemente adicionadas ao catálogo KEV são:
* **CVE-2024-1708** (pontuação CVSS: 8.4): Uma vulnerabilidade de path traversal no **ConnectWise ScreenConnect**. A exploração bem-sucedida poderia permitir que atacantes executassem código remoto ou comprometessem dados sensíveis e sistemas críticos. Um patch está disponível desde fevereiro de 2024.
* **CVE-2026-32202** (pontuação CVSS: 4.3): Uma vulnerabilidade de falha no mecanismo de proteção no **Microsoft Windows Shell**. Essa falha poderia permitir que atacantes não autorizados realizassem ataques de spoofing em rede. A **Microsoft** corrigiu isso em abril de 2026.
### Exploração Ativa da Vulnerabilidade do Windows
A adição da **CVE-2026-32202** ao catálogo KEV segue o aviso atualizado da **Microsoft** reconhecendo a exploração ativa. Embora os detalhes desses ataques permaneçam não divulgados pela **Microsoft**, investigações da **Akamai** sugerem que essa vulnerabilidade está ligada a um patch incompleto para a **CVE-2026-21510**. Essa vulnerabilidade anterior foi explorada como uma zero-day, juntamente com a **CVE-2026-21513**, pelo grupo de hackers russo **APT28** em ataques visando a Ucrânia e países da UE a partir de dezembro de 2025.
### Exploração da Falha do ConnectWise
A exploração da **CVE-2024-1708** foi observada em conjunto com a **CVE-2024-1709** (pontuação CVSS: 10.0), uma vulnerabilidade crítica de bypass de autenticação. Múltiplos atores de ameaças encadearam essas vulnerabilidades. A **Microsoft** atribuiu a exploração dessas falhas ao **Storm-1175**, um ator de ameaça baseado na China, em ataques que implantaram o ransomware Medusa. A **CISA** adicionou a **CVE-2024-1709** ao catálogo KEV em 22 de fevereiro de 2024.
### Prazo de Remediação
As agências da Federal Civilian Executive Branch (FCEB) são obrigadas a aplicar os patches necessários para essas vulnerabilidades até 12 de maio de 2026, para proteger suas redes. Todas as organizações são fortemente encorajadas a aplicar esses patches o mais rápido possível para mitigar riscos potenciais.