A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) alertou nesta quarta-feira (03/06) que invasores exploram duas falhas de software. Os alvos das campanhas são o sistema operacional Android e o kernel do Linux. A entidade adicionou os problemas ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A medida exige atenção da equipe de tecnologia, pois os defeitos permitem que agentes assumam o controle de telefones e infraestruturas de nuvem. A agência afirma que a falta de correções resulta no comprometimento das redes de computadores.
Riscos no sistema móvel
Segundo as informações divulgadas pela agência de segurança, o primeiro problema afeta o ecossistema do Google. Trata-se da vulnerabilidade registrada sob o código CVE-2025-48595, classificada como uma falha de estouro de número inteiro no componente Android Framework. O defeito afeta as versões do sistema operacional Android 14, 15 e 16, permitindo que o invasor aumente seus privilégios na arquitetura do aparelho. A exploração dessa brecha ocorre sem exigir interação do usuário, uma característica que eleva o grau do incidente e facilita a automação de ataques contra celulares.
O Google analisou a ameaça e indicou que a vulnerabilidade já sofre exploração em ambiente de operação. A fabricante optou por não fornecer detalhes sobre os incidentes, visando proteger os clientes que aguardam as correções. Para resolver o problema, a companhia liberou as melhorias nos pacotes de segurança de junho de 2026. As marcas de telefones que utilizam o ecossistema do Android devem distribuir as atualizações, e a instalação desses pacotes representa a única garantia para impedir a invasão dos aparelhos por meio dessa brecha.
Comprometimento de servidores
A vulnerabilidade seguinte listada no alerta da agência é o CVE-2022-0492, um defeito de elevação de privilégios. A falha afeta ramificações do kernel do Linux. O erro de programação reside na função de gravação do subsistema cgroups v1, um recurso do sistema responsável por gerenciar a utilização do equipamento. Devido a verificações insuficientes, o invasor consegue contornar a camada de isolamento do sistema e escapar das restrições impostas por um sistema convidado ou por um ambiente de contêiner.
Para as equipes que administram plataformas de tecnologia, as consequências da falha no Linux exigem uma resposta imediata. O problema permite que invasores ganhem acesso de administrador na máquina principal, quebrando a barreira entre as aplicações da rede. Relatórios publicados por empresas de segurança, como Aqua Security e Palo Alto Networks, alertam que a ameaça afeta os ambientes de contêineres que operam com o cgroups v1. A exposição piora quando os contêineres recebem permissões para interagir com o núcleo do servidor.
As características das falhas demandam procedimentos de auditoria e correção pelas equipes de tecnologia da informação:
- Dispositivos Android: Os administradores de plataformas de gestão precisam forçar a instalação dos patches de segurança referentes a junho de 2026, compreendendo os níveis de atualização de primeiro e de cinco de junho.
- Servidores Linux: A mitigação requer a instalação das versões corrigidas do kernel. As ramificações de segurança incluem edições como 4.9.301, 5.4.177, 5.15.20 e a versão 5.17-rc3.
- Gestão de Contêineres: A recomendação inclui a transição de configurações de sistema, além de remover privilégios de administrador dos contêineres que executam aplicações na web.
Impacto regulatório e defesa
A inclusão dessas duas vulnerabilidades no catálogo da CISA aciona uma obrigação para o setor do governo. Todas as agências do país precisam aplicar as correções dentro do prazo estabelecido pela entidade. Historicamente, essa determinação estabelece um padrão de conformidade que baliza as políticas de segurança de empresas corporativas em todo o mundo. A urgência da agência reflete a constatação de que grupos exploram essas aberturas para espionagem e roubo de dados em plataformas.
O cenário reforça a urgência das empresas modernizarem seus processos de gestão de riscos. A falha no Android coloca em perigo as credenciais e as comunicações de funcionários que utilizam os telefones fora do escritório. Paralelamente, o defeito no subsistema do Linux expõe bancos de dados hospedados em arquiteturas de contêineres. A identificação dos equipamentos e a instalação dos componentes de correção representam táticas de defesa para bloquear as investidas nos servidores.



