CISA alerta para falhas exploradas em SolarWinds, Ivanti e Workspace One
10 de Março de 2026

Na segunda-feira, a U.S.Cybersecurity and Infrastructure Security Agency (CISA) adicionou três vulnerabilidades ao seu catálogo Known Exploited Vulnerabilities (KEV), com base em evidências de exploração ativa.

As falhas incluídas são:

- ** CVE-2021-22054 ** (pontuação CVSS 7,5): vulnerabilidade de Server-Side Request Forgery (SSRF) no Omnissa Workspace One UEM (antigo VMware Workspace One UEM).

Essa falha permite que um atacante com acesso à rede envie requisições sem autenticação e obtenha informações sensíveis.

- ** CVE-2025-26399 ** (pontuação CVSS 9,8): vulnerabilidade de deserialização de dados não confiáveis no componente AjaxProxy do SolarWinds Web Help Desk, que possibilita a execução remota de comandos na máquina hospedeira.

- ** CVE-2026-1603 ** (pontuação CVSS 8,6): falha de bypass de autenticação por meio de caminho alternativo no Ivanti Endpoint Manager, capaz de permitir que um invasor remoto não autenticado obtenha credenciais específicas armazenadas.

A inclusão da CVE-2025-26399 ocorreu após relatos da Microsoft e da Huntress apontarem que grupos de ameaça estão explorando vulnerabilidades no SolarWinds Web Help Desk para obter acesso inicial a sistemas.

Acredita-se que essa atividade esteja associada ao grupo responsável pelo ransomware Warlock.

Já a CVE-2021-22054 foi identificada pela GreyNoise em março de 2025 como parte de uma campanha coordenada que explora múltiplas vulnerabilidades SSRF em diferentes produtos.

Até o momento, não há indícios de exploração ativa da CVE-2026-1603 .

O boletim de segurança da Ivanti ainda não foi atualizado para refletir o status desta vulnerabilidade.

Para mitigar os riscos decorrentes dessas ameaças ativas, as agências do Federal Civilian Executive Branch (FCEB) receberam a ordem de aplicar o patch do SolarWinds Web Help Desk até 12 de março de 2026, e os demais patches até 23 de março de 2026.

Segundo a CISA, “essas vulnerabilidades são vetores frequentes de ataque para agentes maliciosos e representam riscos significativos para o ambiente federal”.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...