O pesadelo da SolarWinds ganha um novo capítulo em 2026. Criminosos virtuais estão explorando vulnerabilidades críticas no Web Help Desk (WHD), utilizando ferramentas legítimas para invadir redes e comprometer domínios inteiros. Se a sua empresa utiliza essa plataforma, o risco pode estar a apenas um clique de distância.
A SolarWinds, gigante do setor de monitoramento de TI, está novamente sob os holofotes da cibersegurança. Desta vez, o alvo é o Web Help Desk (WHD), uma plataforma de suporte e gestão de ativos amplamente utilizada por grandes corporações e agências governamentais. O alerta, emitido por gigantes como Microsoft e CISA, revela que instâncias do software expostas diretamente à internet se tornaram “alvos fáceis” para grupos de hackers de alta periculosidade.
- Siga o tecflow no tik tok!
O Caminho da invasão: Vulnerabilidades em série
A situação é complexa devido a uma sucessão de falhas. Recentemente, a CISA (Agência de Cibersegurança dos EUA) adicionou a CVE-2025-40551 ao seu catálogo de vulnerabilidades exploradas. Trata-se de uma falha crítica de “desserialização” que permite a execução de comandos maliciosos.
O problema é agravado porque muitos desses ataques ocorrem em máquinas que ainda sofrem com brechas antigas de 2024 e 2025 (como a CVE-2025-26399), que eram, por sua vez, contornos de correções anteriores. Esse cenário de “correção sobre correção” criou uma janela de oportunidade que grupos como o Storm-2603 (ligado à China) estão aproveitando para instalar ransomwares e ferramentas de espionagem.
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Com usinas acionadas em agosto, leilão de energia trará reajuste
O governo já bateu o martelo. Uma nova taxa bilionária vai pesar no seu bolso ano após ano, e o…
Samsung Ocean oferece cursos gratuitos de IA, programação, Digital Health,
Programa de capacitação tecnológica da Samsung oferece aulas, workshops e laboratórios gratuitos em formato online e presencial, com certificado de…
Técnicas “Living-off-the-Land”: O perigo das ferramentas legítimas
O que torna esses ataques particularmente difíceis de detectar é o uso de técnicas Living-off-the-Land (LotL). Em vez de usar vírus óbvios, os atacantes utilizam ferramentas administrativas legítimas, como o Zoho ManageEngine, Cloudflare Tunnels e o Velociraptor (uma ferramenta de perícia digital), para se mover lateralmente dentro das redes das vítimas.
Uma vez que ganham acesso inicial através da aplicação exposta na internet, os hackers utilizam o PowerShell do próprio sistema para baixar payloads maliciosos. Isso permite que eles alcancem ativos de alto valor e assumam o controle total do domínio da empresa sem levantar suspeitas imediatas dos sistemas de defesa tradicionais.
Como proteger sua operação agora
Especialistas da Huntress e da Microsoft são categóricos: interfaces administrativas de help desk jamais devem estar acessíveis publicamente na internet. A exposição direta permite que atacantes encontrem alvos em escala global através de varreduras simples.
Para mitigar o risco, as organizações devem seguir estes passos imediatos:
- Atualização Urgente: Atualize as instâncias do WHD para a versão 2026.1 ou superior imediatamente.
- Barreira de Acesso: Coloque todas as instâncias atrás de firewalls robustos ou conexões VPN, removendo qualquer acesso direto via IP público.
- Auditoria de Ferramentas: Verifique se há ferramentas de acesso remoto não autorizadas (como Zoho Assist ou Velociraptor) rodando nos servidores.
- Troca de Credenciais: Rotacione as senhas de todas as contas de serviço e administradores que tenham qualquer ligação com a plataforma.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
