A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) adicionou na segunda-feira oito novas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), incluindo três falhas que impactam o Cisco Catalyst SD-WAN Manager, citando evidências de exploração ativa. A lista de vulnerabilidades inclui falhas críticas que exigem ação imediata das agências federais e organizações que dependem de infraestrutura de rede.
Atualização do Catálogo KEV
O catálogo KEV da CISA é uma lista de vulnerabilidades que estão sendo exploradas ativamente no mundo real. A adição de novas entradas ao catálogo sinaliza uma prioridade de correção imediata para agências federais dos EUA, que têm prazos obrigatórios para aplicar patches. A atualização de abril de 2026 destaca a persistência de ameaças contra infraestrutura de rede crítica e sistemas de gerenciamento de impressão.
Entre as vulnerabilidades adicionadas, destaca-se a CVE-2023-27351, com pontuação CVSS de 8.2, que é uma vulnerabilidade de autenticação imprópria no PaperCut. Além disso, três falhas impactando o Cisco Catalyst SD-WAN Manager foram incluídas, indicando que atacantes estão explorando brechas em soluções de rede empresarial para obter acesso não autorizado.
Vulnerabilidades Principais e Impacto
A vulnerabilidade no PaperCut (CVE-2023-27351) permite autenticação imprópria, o que pode levar a acesso não autorizado ao sistema de gerenciamento de impressão. Em ambientes corporativos, isso pode resultar em vazamento de documentos confidenciais ou interrupção de serviços de impressão críticos. A pontuação CVSS de 8.2 classifica a falha como grave, exigindo correção prioritária.
As falhas no Cisco Catalyst SD-WAN Manager representam um risco significativo para a infraestrutura de rede. O SD-WAN é amplamente utilizado para conectar filiais e data centers, e a exploração de vulnerabilidades no gerenciador pode permitir que atacantes controlem o tráfego de rede, realizem interceptações ou comprometam a integridade dos dados em trânsito. A CISA citou evidências de exploração ativa, o que eleva a urgência da correção.
Prazos Federais e Conformidade
A CISA estabeleceu prazos federais para abril e maio de 2026 para que as agências apliquem patches para as vulnerabilidades listadas no KEV. Isso significa que as organizações governamentais devem priorizar a correção dessas falhas dentro de janelas de tempo específicas para manter a conformidade com as diretrizes de segurança nacional. O não cumprimento pode resultar em riscos de segurança para dados sensíveis e infraestrutura crítica.
Para organizações privadas, a adição ao KEV serve como um sinal de alerta para priorizar a correção, mesmo que não sejam obrigadas por lei federal. A exploração ativa indica que os atacantes já estão testando e utilizando essas vulnerabilidades em ambientes reais, aumentando a probabilidade de ataques bem-sucedidos.
Recomendações para Equipes de Segurança
As equipes de segurança devem verificar imediatamente se suas instalações de PaperCut e Cisco Catalyst SD-WAN Manager estão afetadas. A aplicação de patches deve ser priorizada em sistemas expostos à internet ou em segmentos de rede críticos. Além disso, o monitoramento de logs de segurança deve ser intensificado para detectar tentativas de exploração, como conexões de autenticação anômalas ou tráfego de rede incomum.
A implementação de segmentação de rede e o princípio do menor privilégio podem mitigar o impacto caso uma exploração bem-sucedida ocorra. A comunicação com fornecedores de software é essencial para obter informações detalhadas sobre patches e workarounds temporários.
Implicações Globais
Embora os prazos federais sejam específicos para os EUA, a natureza global das cadeias de suprimentos de software significa que organizações em todo o mundo devem considerar essas vulnerabilidades como críticas. A exploração ativa de falhas em produtos amplamente implantados, como Cisco e PaperCut, afeta a segurança de redes em múltiplos setores, incluindo saúde, finanças e governo.