Threats
A agência norte-americana de cibersegurança CISA adicionou uma vulnerabilidade crítica no Ivanti Endpoint Manager à lista de falhas ativamente exploradas, alertando para a necessidade de aplicar correções com urgência
11/03/2026
|
A Cybersecurity and Infrastructure Security Agency (CISA) acrescentou uma nova vulnerabilidade ao seu catálogo de Known Exploited Vulnerabilities (KEV), alertando para a exploração ativa de uma falha de segurança no Ivanti Endpoint Manager. A vulnerabilidade, identificada como CVE-2026-1603, apresenta uma pontuação de 8,6 na escala CVSS e permite contornar mecanismos de autenticação, podendo levar à exposição de credenciais e outros dados sensíveis. O problema afeta todas as versões do Endpoint Manager anteriores à 2024 SU5. Embora a Ivanti tenha disponibilizado correções no início de fevereiro e afirmado inicialmente não ter conhecimento de exploração ativa da falha, a CISA confirmou agora que a vulnerabilidade está a ser utilizada em ataques. Como resultado, a agência determinou que as agências federais norte-americanas devem aplicar as atualizações de segurança no prazo de duas semanas, um período mais curto do que o habitual. Além desta falha, a CISA adicionou também ao catálogo KEV a vulnerabilidade CVE-2021-22054, um problema de server-side request forgery (SSRF) no Omnissa Workspace One UEM, anteriormente conhecido como VMware Workspace One UEM. A falha, corrigida em 2021, permite que atacantes com acesso à rede enviem pedidos não autenticados para o sistema e potencialmente acedam a dados sensíveis no console de gestão. A agência incluiu ainda CVE-2025-26399, uma vulnerabilidade crítica de execução remota de código (RCE) no SolarWinds Web Help Desk, com pontuação 9,8 na escala CVSS. Esta falha foi corrigida em setembro de 2025 e representa uma cadeia de bypasses de correções anteriores relacionadas com vulnerabilidades identificadas em versões anteriores da plataforma. Segundo a CISA, esta última vulnerabilidade já está confirmada como explorada em ataques reais, o que levou a agência a impor um prazo ainda mais curto: apenas uma semana para identificar e corrigir sistemas vulneráveis nas redes federais. O catálogo KEV é utilizado pelas autoridades norte-americanas para identificar falhas de segurança que estão comprovadamente a ser exploradas por atacantes, obrigando as entidades governamentais a priorizar a aplicação de patches e mitigação de riscos. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Autoridades alertam para uso indevido de IA em imagens
COMPLIANCE
Maioria das empresas portuguesas prevê cumprir NIS2
ITECH
Claude Code Security reforça defesa de código
THREATS
Google desmantela campanha global que visava telecomunicações e governos
ANALYSIS
Ataques à identidade dominam cenário de ameaças
THREATS
Patches corrigem falhas críticas em appliances de rede
THREATS
CISA alerta para vulnerabilidade crítica explorada em ataques
THREATS
Google corrige vulnerabilidade zero-day em Android explorada em ataques direcionados
THREATS
Ataques em 2026 exploram confiança em vez de vulnerabilidades
THREATS
Campanha de phishing imita Zoom, Teams e Google Meet para controlo remoto
