CISA adiciona duas vulnerabilidades exploradas ao catálogo KEV

A CISA adicionou, em 8 de junho de 2026, duas vulnerabilidades críticas ao catálogo Known Exploited Vulnerabilities (KEV): a CVE-2026-42271, uma falha de injeção de comando no BerriAI LiteLLM — framework de orquestração de modelos de linguagem usada por equipes de DevOps e MLOps — e a CVE-2026-50751, uma falha de autenticação inadequada no Check Point Security Gateway que permite bypass remoto da autenticação IKEv1 para conexões VPN sem senha válida. Ambas têm evidências confirmadas de exploração ativa no mundo real, exigindo remediação obrigatória pelas agências federais dos EUA em prazos definidos pela CISA. O catálogo KEV agora soma cerca de 1.300 entradas, com mais de 40 novas inclusões só em junho de 2026 — incluindo falhas no Google Chromium V8 (CVE-2026-11645), kernel Linux (CVE-2022-0492) e Android (CVE-2025-48595), todas com CVSS entre 7,0 e 8,4.

Essas atualizações do KEV importam porque não são apenas avisos técnicos: são ordens executáveis para priorização de segurança cibernética. Agências federais norte-americanas têm prazos legais rígidos para correção — como os 5 dias úteis exigidos para CVE-2022-0492 e CVE-2025-48595 — e organizações privadas no Brasil e em outros países usam o KEV como referência global para gerenciamento de risco. A inclusão da CVE-2026-42271 é especialmente relevante para empresas que adotam LLMs como o LiteLLM em produção, pois expõe aplicações de IA a execução remota de comandos via entrada maliciosa. Já a CVE-2026-50751 afeta diretamente infraestruturas de acesso remoto, tornando gateways Check Point alvos fáceis de invasão em cenários de trabalho híbrido.

Desenvolvedores e equipes de SRE devem priorizar imediatamente a atualização do BerriAI LiteLLM para versões corrigidas (não especificadas publicamente até 10 de junho de 2026, mas listadas como 'urgente' na nota técnica da CISA) e revisar configurações de IKEv1 em gateways Check Point, desativando esse protocolo se não for estritamente necessário. Para equipes que usam kernel Linux em contêineres (CVE-2022-0492), é essencial aplicar os patches do kernel 5.15.122+, 6.1.96+ ou 6.6.30+, conforme recomendado pela Red Hat e Canonical. No Android, o CVE-2025-48595 exige atualizações para dispositivos com Android 14–16, mas muitos OEMs ainda não disponibilizaram os fixes — o que obriga equipes de mobilidade corporativa a implementar controles compensatórios, como sandboxing e políticas de MDM reforçadas.