top of page

Redbelt Security alerta para vulnerabilidades que expõem riscos em plataformas de Microsoft, Oracle, Fortinet, Ivanti e ServiceNow


Zero-days explorados por grupos de extorsão e um grande vazamento de credenciais em firewalls mostram a urgência de gestão contínua de vulnerabilidades, aponta relatório da Redbelt Security.


O relatório mensal de vulnerabilidades da Redbelt Security, consultoria brasileira especializada em cibersegurança, revela que o mês de junho concentrou falhas críticas em Microsoft, Oracle, Fortinet, Ivanti e ServiceNow, com ao menos dois casos de exploração ativa antes da publicação de correções oficiais. De acordo com a curadoria realizada pela consultoria, as  vulnerabilidades analisadas foram exploradas por agentes maliciosos em diferentes regiões, com destaque para uma campanha do grupo de extorsão ShinyHunters contra sistemas Oracle PeopleSoft.


Microsoft corrige falha crítica no BitLocker do Windows Server 2025: após semanas recebendo relatos de administradores de TI sobre dispositivos inicializando inesperadamente no modo de recuperação, a Microsoft liberou uma atualização corretiva para um problema desencadeado pela atualização de segurança de abril de 2026. A falha afetava ambientes com BitLocker ativo, políticas específicas de validação do TPM (registrador PCR7) e o certificado Windows UEFI CA 2023, forçando a solicitação da chave de recuperação na primeira reinicialização após o patch. A correção foi disponibilizada nas atualizações cumulativas KB5094125 (Windows Server 2025) e KB5093998 (Windows 11 23H2), lançadas dois meses após o reconhecimento oficial do problema. A Microsoft recomenda que equipes que ainda não atualizaram removam a configuração de política de grupo problemática antes de aplicar os patches.


ShinyHunters explora zero-day no Oracle PeopleSoft e mira universidades ao redor do mundo: o grupo de extorsão ShinyHunters explorou ativamente a vulnerabilidade CVE-2026-35273 (CVSS 9.8) no componente Environment Management Hub do PeopleSoft Enterprise PeopleTools, que permite execução remota de código sem necessidade de autenticação. A Mandiant, empresa do Google, atribuiu a campanha ao grupo rastreado como UNC6240 e identificou atividade entre 27 de maio e 9 de junho, período em que a falha era considerada zero-day, já que a Oracle só publicou seu aviso oficial em 10 de junho. Mais de 100 organizações foram notificadas como potencialmente vulneráveis, 68% delas instituições de ensino superior. A Universidade de Nottingham confirmou o incidente, com aproximadamente 455 mil endereços de e-mail expostos, incluindo dados de passaporte e informações sobre etnia e deficiência.


Vazamento FortiBleed expõe credenciais de 73 mil firewalls Fortinet em 194 países: uma campanha de ciberespionagem em larga escala comprometeu 73.932 URLs únicas de dispositivos FortiGate e gateways SSL VPN da Fortinet ao redor do mundo. Atribuída a um grupo de operadores de língua russa, a operação combinou varreduras sistemáticas da internet, cerca de 1,16 bilhão de tentativas de autenticação contra alvos FortiGate e um cluster dedicado de 45 GPUs para quebrar hashes de autenticação SSL VPN interceptados, tornando a complexidade das senhas irrelevante diante do poder computacional empregado. Após o acesso inicial, os atacantes migravam para o ambiente de Active Directory das vítimas em busca de persistência de longo prazo, padrão típico de operações de espionagem. Entre os casos documentados está a exfiltração de documentos classificados de um contratado de defesa turco membro da OTAN.


CISA determina correção emergencial de falha crítica no Ivanti Sentry: a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) ordenou que agências federais corrigissem em até três dias a vulnerabilidade CVE-2026-10520, de pontuação máxima (10) na escala CVSS, que afeta o gateway de segurança Ivanti Sentry e permite a execução de comandos arbitrários sem autenticação. Um dia após a Ivanti lançar as correções afirmando não haver evidências de exploração, a organização Shadowserver identificou que atacantes já haviam instalado portas dos fundos em gateways Sentry expostos publicamente na internet. A CISA adicionou a falha ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com base na nova diretiva BOD 26-04, reforçando um histórico de 35 vulnerabilidades da Ivanti já exploradas em ataques, 12 delas usadas por grupos de ransomware.


Falha não autenticada no ServiceNow é explorada antes da correção oficial: a ServiceNow aplicou uma atualização de segurança emergencial após identificar que uma vulnerabilidade permitia que usuários não autenticados obtivessem, em determinadas circunstâncias, acesso a dados além do previsto em instâncias hospedadas de clientes. A empresa confirmou ter detectado atividade anômala desde 2 de junho, com consultas bem-sucedidas a tabelas de um subconjunto de clientes, embora tivesse conhecimento interno do problema desde abril, quando classificou o caso como não urgente. A correção só foi priorizada após novas submissões ao programa de recompensas por bugs no início de junho. A falha, que ainda não recebeu identificador CVE oficial, afetou principalmente clientes na versão australiana da plataforma.


"O incidente do FortiBleed e a rapidez com que a falha no Oracle PeopleSoft foi explorada como zero-day demonstram que a superfície de ataque das empresas está mais vulnerável. As organizações que ainda consideram a correção de falhas como uma questão secundária estão, na prática, deixando a porta aberta para grupos que já operam com automação. A resposta não pode se restringir à somente aplicar patches: é necessário ter um monitoramento contínuo e uma cultura de segurança que trate identidade e acesso como a primeira linha de defesa", declara Eduardo Lopes, CEO da Redbelt Security.

 

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada.


 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

(11) 93937-9007

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page