Falhas exploradas em tecnologias amplamente utilizadas reforçam a necessidade de vigilância contínua sobre identidade, acesso e infraestrutura exposta


São Paulo, janeiro de 2025 – O relatório mensal de vulnerabilidades da Redbelt Security, consultoria brasileira especializada em cibersegurança, reúne os principais incidentes de segurança divulgados ao longo de dezembro e que impactaram algumas das plataformas, fabricantes e infraestruturas mais utilizadas do mundo. A curadoria tem como objetivo alertar empresas sobre padrões recorrentes de ataque, exploração ativa de falhas conhecidas e riscos associados à exposição de sistemas críticos à internet.
Os casos analisados envolvem desde navegadores e frameworks amplamente adotados até appliances de rede, plataformas corporativas e ferramentas de automação, muitos deles já sendo explorados em campanhas reais. Para a Redbelt Security, o mês reforça como falhas em componentes centrais continuam sendo um dos principais vetores para invasões, sequestro de dados e comprometimento de identidades.
Google corrige falha crítica no Chrome explorada ativamente: O Google lançou uma atualização emergencial para o navegador Chrome após confirmar a exploração ativa de uma vulnerabilidade de alta gravidade que permitia acesso indevido à memória do sistema por meio de páginas maliciosas. A falha afetava usuários de Windows, macOS e Linux, além de navegadores baseados em Chromium, ampliando o potencial de impacto em ambientes corporativos. A correção foi classificada como prioritária por órgãos reguladores internacionais, diante do risco de comprometimento silencioso de estações de trabalho.

Falhas no React e Next.js desencadeiam onda global de ataques: Uma vulnerabilidade crítica conhecida como React2Shell colocou em alerta empresas que utilizam frameworks modernos de desenvolvimento web, como React, Next.js e Vite. A falha permite a execução remota de código sem autenticação, bastando uma única requisição maliciosa. Relatórios internacionais apontaram dezenas de milhares de servidores vulneráveis expostos na internet, incluindo aplicações corporativas, portais institucionais e serviços críticos, com exploração ativa por diferentes grupos de ameaça.

Cisco enfrenta exploração de zero-day em gateways de e-mail corporativo: A Cisco alertou para ataques direcionados explorando uma vulnerabilidade zero-day em seus appliances de segurança de e-mail, capazes de conceder controle total do sistema a invasores. A falha foi utilizada para instalar mecanismos de persistência e executar comandos com privilégios elevados. O caso chamou atenção por afetar dispositivos tradicionalmente posicionados como camada de proteção, evidenciando riscos associados à exposição direta de interfaces administrativas.

Fortinet registra ataques explorando falhas de autenticação em firewalls: Dispositivos FortiGate passaram a ser alvo de ataques que exploram falhas críticas no mecanismo de autenticação SAML, permitindo acesso não autorizado mesmo sem credenciais válidas. A exploração foi observada poucos dias após a divulgação pública das vulnerabilidades, reforçando a velocidade com que grupos criminosos transformam falhas conhecidas em ataques práticos, especialmente contra infraestruturas de borda.

Plataforma de automação n8n expõe milhares de instâncias, incluindo no Brasil: Uma vulnerabilidade de gravidade máxima na ferramenta de automação n8n permitia a execução arbitrária de código a partir de fluxos aparentemente legítimos. Dados de monitoramento indicaram mais de 100 mil instâncias potencialmente vulneráveis no mundo, com presença significativa no Brasil. A falha acendeu um alerta sobre riscos em ferramentas de integração e automação que operam com altos privilégios e acesso a dados sensíveis.

ASUS volta ao radar após falha crítica em software de atualização: A Agência de Segurança Cibernética dos EUA (CISA) adicionou ao seu catálogo de vulnerabilidades exploradas uma falha crítica no ASUS Live Update, associada a riscos de supply chain. Embora o caso remeta a um ataque sofisticado identificado anos atrás, a reclassificação reforça como componentes de atualização automática continuam sendo alvos estratégicos para comprometimentos em larga escala.

Para a Redbelt Security, o cenário representado nesse comunicado reforça um padrão recorrente: vulnerabilidades em tecnologias amplamente adotadas continuam sendo exploradas com rapidez, muitas vezes antes que organizações consigam aplicar correções. A companhia reforça a importância de inventário de ativos, gestão de identidades, controle de exposição e resposta ágil a alertas de segurança como pilares essenciais para reduzir riscos em ambientes corporativos cada vez mais interconectados.