Olá, Habr!
A equipe de engenheiros analistas da R-Vision apresenta um resumo das vulnerabilidades mais relevantes identificadas em abril de 2026. Selecionamos apenas aquelas que representam um interesse prático significativo devido ao seu nível de risco, exploração confirmada e atualidade para especialistas em segurança da informação.
Neste resumo, destacamos:
-
CVE-2026-3502 - TrueConf: Uma vulnerabilidade de execução remota de código no mecanismo de atualização do TrueConf Client (Windows) com um nível de criticidade CVSS de 7.8. A exploração ocorre quando o TrueConf Client baixa e aplica pacotes de atualização sem verificar adequadamente sua integridade e autenticidade. Um atacante pode comprometer o servidor de atualização ou substituir o pacote legítimo por um malicioso, levando à execução de código arbitrário, roubo de dados e comprometimento total do sistema. A vulnerabilidade está sendo ativamente explorada, conforme indicado pela inclusão no catálogo KEV da CISA e relatórios de campanhas como a TrueChaos. A recomendação é atualizar o TrueConf Client para a versão 8.5.3 ou superior e restringir o acesso ao servidor de atualização.
-
CVE-2026-34621 - Adobe Acrobat e Reader: Uma vulnerabilidade de execução de código arbitrário com CVSS de 8.6, que permite a escalada de privilégios e a fuga da sandbox da Adobe. A exploração requer interação do usuário e a ativação da execução de JavaScript. Um atacante pode criar um arquivo PDF malicioso que manipula o
Object.prototypepara contornar as proteções do motor JavaScript da Adobe, permitindo o uso de APIs restritas. Após o usuário abrir o arquivo, uma carga útil maliciosa é baixada e executada. Esta vulnerabilidade também está sendo ativamente explorada, com a CISA adicionando-a ao catálogo KEV. As recomendações incluem desativar a execução de JavaScript nas configurações do Adobe, restringir o acesso à rede e manter os softwares atualizados. Atualizações foram lançadas em 10 de abril de 2026. -
CVE-2026-33825 - Microsoft Defender: Uma vulnerabilidade de escalada de privilégios com CVSS de 7.8 no Microsoft Defender Antivirus. Atacantes locais podem explorar uma falha na criação de snapshots do Volume Shadow Copy (VSS) e operações de arquivo privilegiadas para substituir o caminho do arquivo de destino pela base SAM (Security Account Manager). O Defender, operando como SYSTEM, lê o SAM como uma atualização de assinatura, permitindo que o atacante obtenha hashes NT de todas as contas locais e escale privilégios para SYSTEM. Pesquisadores identificaram explorações ativas e técnicas adicionais como RedSun e UnDefend que ainda não foram corrigidas. A CISA incluiu esta vulnerabilidade no catálogo KEV. A recomendação é aplicar a atualização de segurança lançada em 14 de abril de 2026 e implementar medidas compensatórias como AppLocker/WDAC, monitoramento de oplock e detecção de junction/mount points NTFS.
-
CVE-2026-32201 - Microsoft SharePoint Server: Uma vulnerabilidade de falsificação de dados com CVSS de 6.5 que permite a um atacante realizar spoofing de dados pela rede. A falha reside na validação incorreta de dados de entrada no servidor SharePoint, permitindo que atacantes insiram dados maliciosos que contornam as verificações de autenticidade de conteúdo. Isso pode levar ao roubo de dados confidenciais e à modificação de conteúdo exibido no servidor, que pode ser usado para ataques de phishing. A CISA adicionou esta vulnerabilidade ao catálogo KEV. As versões afetadas incluem SharePoint Server 2016, 2019 e Subscription Edition. Recomenda-se aplicar a atualização de segurança e monitorar logs web em busca de requisições HTTP anômalas.
Como se proteger?
A prioridade máxima é a identificação e atualização oportuna de sistemas vulneráveis. Os fornecedores já lançaram atualizações de segurança, e sua aplicação é a medida de proteção primária. No entanto, em ambientes corporativos complexos com milhares de dispositivos, a identificação e remediação rápida de vulnerabilidades exigem automação. Soluções modernas de Gerenciamento de Vulnerabilidades (Vulnerability Management), como o R-Vision VM, são essenciais para encontrar vulnerabilidades, considerar o contexto da infraestrutura, priorizar de forma eficaz e controlar a remediação. Um scanner de vulnerabilidades integrado simplifica o processo, fornecendo dados em uma interface unificada e permitindo verificações recorrentes sem etapas adicionais. Essa abordagem sistemática é crucial para lidar com o fluxo constante de novas vulnerabilidades críticas.
