A Redbelt Security divulgou um levantamento sobre vulnerabilidades críticas identificadas recentemente em plataformas corporativas amplamente utilizadas, incluindo soluções da Microsoft, Cisco, Google e Fortinet. Segundo a consultoria, o principal alerta é a redução do intervalo entre a divulgação das falhas e o início da exploração por criminosos cibernéticos.
De acordo com a análise, muitas empresas ainda não conseguem aplicar correções de segurança no mesmo ritmo em que os ataques começam a ser executados, aumentando o risco de comprometimento de ambientes corporativos.
Vulnerabilidades afetam SharePoint e Microsoft Defender
Entre os casos destacados estão falhas críticas em plataformas da Microsoft, incluindo o SharePoint Server e o Microsoft Defender.
Segundo a Redbelt Security, as vulnerabilidades permitem desde falsificação de identidade sem autenticação até comprometimento de mecanismos nativos de proteção. No SharePoint Server, os ataques podem permitir acesso não autorizado a documentos corporativos e alteração de arquivos.
Já falhas zero-day identificadas no Microsoft Defender podem possibilitar que agentes maliciosos contornem mecanismos de defesa e estabeleçam persistência em ambientes Windows.
Cisco e Fortinet enfrentam exploração de falhas críticas
O levantamento também aponta vulnerabilidades críticas em componentes da Cisco, como Integrated Management Controller (IMC) e Smart Software Manager On-Prem.
Segundo a consultoria, as falhas permitem que atacantes remotos não autenticados executem comandos com privilégios elevados, criando riscos de movimentação lateral e escalada de privilégios dentro das redes corporativas.
A Redbelt também destacou exploração ativa de vulnerabilidades no FortiClient EMS, da Fortinet, que permitem bypass de autenticação e execução remota de comandos.
De acordo com a empresa, o comprometimento de soluções de segurança amplia os riscos por oferecer acesso privilegiado aos ambientes corporativos.
Google Vertex AI amplia preocupação em ambientes de nuvem
Pesquisadores identificaram ainda vulnerabilidades na plataforma Vertex AI, da Google, relacionadas à exposição de credenciais e permissões excessivas em ambientes Google Cloud.
Segundo a análise, agentes de serviço mal configurados podem ser utilizados para exfiltração de dados sensíveis e comprometimento de recursos em nuvem.
O relatório ressalta que o crescimento do uso de Inteligência Artificial e integrações automatizadas aumenta a necessidade de revisão contínua das permissões em ambientes cloud.
Frameworks modernos entram no radar dos ataques
O levantamento também identificou falhas em frameworks modernos e ferramentas de desenvolvimento baseadas em IA, incluindo Next.js e LangChain.
Os casos envolvem execução remota de código, vazamento de credenciais e exploração automatizada em larga escala, ampliando os riscos em ambientes de desenvolvimento e automação.
“O que esse levantamento mostra é que o tempo que os criminosos levam para explorar uma falha já é menor do que o tempo que a maioria das empresas leva para corrigi-la. Não estamos falando de ataques sofisticados contra alvos específicos. São campanhas que varrem a internet buscando qualquer sistema desatualizado. Quem não tem um processo contínuo de monitoramento e correção de vulnerabilidades não está em risco, está exposto”, afirma Ronaldo Benfatti, Diretor de Segurança em Identidade e Acesso da Redbelt Security.
