A correção de vulnerabilidades críticas na América Latina pode demorar até quase 300 dias para acontecer, de acordo com levantamento feito pela Tenable Research, divulgado recentemente. A lentidão gera preocupação em meio a um cenário de ataques cibernéticos cada vez mais ágeis.
Baseada em informações divulgadas pelo Relatório de Violações de Dados (DBIR) de 2025 da Verizon, a análise da empresa de cibersegurança também aponta que a exploração de vulnerabilidades como vetor de acesso inicial cresceu para 20% das violações. Isso representa um aumento de 34% em relação a 2024, colocando o método atrás apenas do abuso de credenciais.
Na pesquisa, foram avaliadas 17 vulnerabilidades críticas em alvos de alto valor para invasores. Os especialistas da Tenable Research descobriram que:
O aumento na exploração de vulnerabilidades se deve, em parte, às falhas de dia zero em VPNs e dispositivos de ponta;
Em média, os alvos demoraram 209 dias para lançar correções, globalmente, com a média da América Latina ficando em 203 dias;
Nas vulnerabilidades CVE-2023-6548 e CVE-2023-6549 da Citrix, os setores mais rápidos gastaram mais de 160 dias para corrigir e os mais lentos chegaram a 288 dias, com a América Latina gastando 196 dias, em média;
As vulnerabilidades CVE-2023-46805 da Ivanti e CVE-2024-21887 demoraram até 294 dias para serem corrigidas, mesmo com a exploração acontecendo por meio da execução remota de código.
O estudo também destaca que, de uma maneira geral, as falhas críticas permanecem ao menos 100 dias sem qualquer solução, o que pode ser um grande risco para todos os envolvidos. Elas deveriam ser prioridade, especialmente quando afetam dispositivos de entrada para ambientes protegidos.
Fonte: Tecmundo
