Vulnerabilidades em SolarWinds

Com 10 vulnerabilidades confirmadas em exploração ativa dentro de um universo de 191 CVEs catalogadas, a SolarWinds apresenta uma taxa de presença no catálogo CISA KEV que é 11,6 vezes superior à média geral do catálogo, sinal inequívoco de que seus produtos historicamente atraem atenção de agentes de ameaça reais. Das 191 CVEs, 32 são classificadas como críticas e 11 possuem prova de conceito pública disponível, o que amplia a superfície de risco para organizações que mantêm instâncias desatualizadas. O tipo de falha mais recorrente é CWE-502 (desserialização de dados não confiáveis), categoria estruturalmente difícil de mitigar sem mudanças no código e frequentemente associada a execução remota de código. A CVE mais perigosa atualmente ativa, CVE-2024-28995, registra EPSS de 0,9961 — próximo ao teto da escala —, indicando probabilidade altíssima de exploração iminente ou já em curso, e deve ser tratada como prioridade absoluta de remediação.