Vulnerabilidade Zero-Day crítica descoberta em Gateways VPN corporativos exige correção urgente dos administradores

critical VPN gateway vulnerabilities 2026 CISA emergency directive CVE-2026-11374 ransomware attack trends ManageEngine AD360 vulnerability
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
25 de junho de 2026
4 min de leitura
Vulnerabilidade Zero-Day crítica descoberta em Gateways VPN corporativos exige correção urgente dos administradores

TL;DR

• A CISA emitiu uma diretiva de emergência para corrigir falhas em VPNs da Check Point exploradas por ransomware. • O grupo de ransomware Qilin está visando ativamente gateways VPN para invadir redes corporativas. • A vulnerabilidade CVE-2026-11374 no ManageEngine AD360 permite a personificação não autorizada de contas. • Os administradores devem priorizar a correção dessas vulnerabilidades críticas em dispositivos de borda imediatamente.

Vulnerabilidade Zero-Day crítica descoberta em Gateways VPN corporativos exige correção urgente dos administradores

As equipes de segurança estão enfrentando uma ameaça dupla. Entre agências federais e empresas privadas, a corrida para proteger a infraestrutura de rede atingiu um nível crítico. A CISA emitiu uma diretiva de emergência — do tipo que tira o sono dos administradores de sistemas — exigindo que todas as agências federais corrijam uma falha de alta gravidade em gateways VPN da Check Point. Por quê? Porque grupos de ransomware já estão invadindo pela porta da frente.

Ao mesmo tempo, temos uma vulnerabilidade perigosa de tomada de conta (account takeover), rastreada como CVE-2026-11374, escondida na suíte ManageEngine AD360. É uma semana difícil para quem defende redes.

A situação da Check Point é particularmente grave. Estamos vendo evidências claras de que o grupo de ransomware Qilin está usando ativamente esse zero-day para contornar a autenticação e entrar diretamente nas redes corporativas. Uma vez dentro, o jogo acaba: criptografia de dados, extorsão e a habitual carnificina digital. A diretiva de emergência da CISA não é uma sugestão; é um ultimato de três dias para que as agências federais fechem a brecha antes que o movimento lateral se transforme em uma violação completa.

Vulnerabilidade Zero-Day crítica descoberta em Gateways VPN corporativos exige correção urgente dos administradores

Imagem cortesia de GBHackers

Além do pesadelo da VPN, há o problema do ManageEngine AD360. Isso se resume a uma falha previsível de geração de tíquetes de Single Sign-On (SSO). Em termos simples? Um invasor não autenticado pode se passar por um usuário legítimo. Se você utiliza produtos integrados como ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus ou ADAudit Plus, você está efetivamente entregando as chaves do reino para qualquer pessoa que saiba como explorar essa fraqueza arquitetônica. A falha foi descoberta pelo pesquisador 0xmanhnv por meio do programa Zoho BugBounty, e as correções estão disponíveis desde meados de junho. Se você ainda não atualizou, seu tempo está se esgotando.

O Resumo

Vulnerabilidade Sistemas Afetados Risco Principal
Zero-Day em VPN Check Point Gateways VPN Contorno de autenticação, implantação de ransomware
CVE-2026-11374 Suíte ManageEngine AD360 Tomada de conta via tokens SSO previsíveis

Essa tendência de atacar dispositivos de borda — aquelas VPNs que ficam no perímetro — é uma mudança estratégica para os operadores de ransomware. Eles não estão apenas procurando uma entrada; estão buscando um ponto de apoio persistente. O uso do zero-day da Check Point pelo grupo de ransomware Qilin é um alerta. Se sua organização depende desses produtos VPN específicos, pare de ler e verifique o status da sua versão agora mesmo.

Para a suíte ManageEngine, a remediação é igualmente vital. Como essa vulnerabilidade permite a personificação em toda a sua pilha de gerenciamento de identidade, o risco de movimento lateral é altíssimo. Se um invasor entrar, ele não estará apenas roubando um arquivo; ele estará escalando privilégios e vasculhando o coração dos seus dados confidenciais.

Etapas de Mitigação Recomendadas

  • Priorize a correção: Não espere. Aplique os patches de segurança para os gateways VPN da Check Point imediatamente. Se você é uma entidade federal, o prazo já está correndo.
  • Atualize o AD360: Certifique-se de que todos os componentes — ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus e ADAudit Plus — estejam executando uma versão lançada após 12 de junho de 2026.
  • Monitore os logs: Fique atento a padrões de login estranhos. Se você vir várias tentativas falhas ou comportamento incomum de SSO, presuma que está sendo sondado.
  • Proteja o perímetro: Se você não precisa que sua interface de gerenciamento de VPN fique exposta à internet pública, oculte-a. Use listas de permissão de IP ou acesso apenas via VPN para reduzir sua superfície de ataque.
  • Audite seus administradores: Verifique suas contas administrativas. Alguém adicionou um novo usuário enquanto a vulnerabilidade estava ativa? Se sim, trate isso como um comprometimento.

Essas duas ameaças são um lembrete claro de que o gerenciamento de vulnerabilidades não é uma tarefa de "configurar e esquecer". À medida que os invasores refinam sua capacidade de transformar infraestrutura de borda e software de identidade em armas, o intervalo entre a descoberta de uma vulnerabilidade e sua exploração está diminuindo quase a zero.

Não confie em alertas automatizados para fazer o trabalho pesado por você. A verificação manual é a única maneira de ter certeza. Compare suas versões de software atuais com a lista de versões vulneráveis do fornecedor. No cenário atual, uma abordagem metódica e prática para a aplicação de patches é a única coisa que separa sua rede de um pedido de resgate. Mantenha-se vigilante, mantenha seus sistemas atualizados e presuma que, se você não está corrigindo, alguém já está procurando por sua fraqueza.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Notícias relacionadas

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security
WireGuard and OpenVPN protocol security updates

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security

Private Internet Access upgrades WireGuard and OpenVPN protocols to boost remote access security, performance, and encryption stability. Learn how it impacts you.

Por Viktor Sokolov 10 de julho de 2026 4 min de leitura
common.read_full_article
Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways
CitrixBleed

Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways

Critical vulnerability CVE-2023-4966 is under active exploitation. Patch your NetScaler ADC and Gateway appliances immediately to prevent session hijacking.

Por Marcus Chen 9 de julho de 2026 4 min de leitura
common.read_full_article
WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed
CVE-2026-13368

WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed

WatchGuard issues third critical IKEv2 patch in ten months. Learn how CVE-2026-13368 affects your Firebox appliances and the risks to legacy hardware.

Por Elena Voss 8 de julho de 2026 4 min de leitura
common.read_full_article
Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026
Dropbox security breach

Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026

Following the Dropbox security breach, enterprises are urgently reviewing encryption protocols and remote access alternatives. Learn the impact and 2026 security trends.

Por James Okoro 7 de julho de 2026 4 min de leitura
common.read_full_article