CISA alerta para a exploração ativa de falhas antigas no Adobe Flash Player
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta crítico sobre quatro vulnerabilidades no Adobe Flash Player que continuam sendo exploradas, mesmo após sua descontinuação em dezembro de 2020. Algumas dessas falhas foram descobertas há mais de uma década, mas ainda representam riscos significativos.
Ameaça Persistente de Softwares Obsoletos
Essas vulnerabilidades foram adicionadas ao catálogo de Vulnerabilidades Conhecidas Exploited (KEV) da CISA, evidenciando o perigo contínuo que softwares desatualizados representam para a segurança cibernética. O Flash Player, amplamente utilizado para conteúdos interativos na web, já foi alvo de inúmeros ataques, incluindo exploits de dia zero e downloads maliciosos.
Hackers Aproveitam Sistemas Desatualizados
Mesmo com o fim do suporte, hackers continuam explorando essas falhas, aproveitando-se do fato de que muitos sistemas legados ainda possuem vulnerabilidades não corrigidas. Isso facilita o acesso a redes e dados sensíveis, expondo organizações a riscos de segurança.
Ação Urgente para Mitigação
Em resposta, a CISA solicita que todas as agências federais removam completamente o Adobe Flash Player de suas redes até 8 de outubro de 2024. Essa medida visa proteger dados governamentais e garantir a segurança de operações críticas, reduzindo os riscos cibernéticos.
Fim do Suporte ao Flash Player
Desde que a Adobe descontinuou o Flash Player, os principais navegadores cessaram o suporte ao software. Embora tenha sido uma peça fundamental no desenvolvimento da internet, o Flash tornou-se obsoleto devido aos seus frequentes problemas de segurança, reforçando a necessidade de eliminar seu uso.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
