Nuvem Sob Cerco: Falhas Críticas em AWS, Azure e GCP
6 min de leituraURGÊNCIA CRÍTICA
Sumário Executivo
Vulnerabilidades críticas descobertas no AWS IAM Identity Center e Azure Active Directory representam risco imediato para ambientes em nuvem. O Google Cloud Platform confirma acesso não autorizado a metadados do Cloud SQL. Organizações multi-cloud enfrentam ataques coordenados explorando relações de confiança entre provedores.
⚡ Resumo: Aplique patches no AWS IAM Identity Center e Azure AD imediatamente. Audite relações de confiança entre nuvens.
☁️
Crítico — CVSS 9.8
CVE-2026-22103: Bypass de Autenticação no AWS IAM Identity Center
Por Que Isso Importa
Uma vulnerabilidade crítica de bypass de autenticação no AWS IAM Identity Center permite que invasores com acesso de rede a provedores de identidade federados assumam qualquer função em contas AWS conectadas. Exploração ativa detectada em campo.
Impacto
Descrição
Tomada de Conta
Acesso administrativo completo a todas as contas AWS conectadas
Exfiltração de Dados
Acesso a S3, RDS, Secrets Manager e todos os serviços
Persistência
Criação de usuários e funções IAM backdoor
Fraude de Faturamento
Mineração de criptomoedas e abuso de recursos
Como Se Proteger — Itens de Ação
Aplique patch emergencial da AWS via console do Identity Center imediatamente
Revise logs do CloudTrail para eventos AssumeRole suspeitos desde 15 de janeiro
Habilite AWS CloudTrail Lake para análise forense aprimorada
Rotacione todos os certificados de provedores de identidade federados
Habilite IAM Access Analyzer para revisão de acesso entre contas
🔵
Crítico
Bypass de Política de Acesso Condicional do Azure AD (CVE-2026-22198)
Por Que Isso Importa
Uma falha no mecanismo de avaliação de Acesso Condicional do Azure Active Directory permite que invasores contornem políticas de conformidade de dispositivos e baseadas em localização usando tokens de autenticação manipulados. A Microsoft confirma exploração ativa visando empresas com implantações híbridas do Azure AD.
Pior Cenário
🔓
Bypass de MFA
Contorno de requisitos de MFA para contas privilegiadas.
📍
Falsificação de Localização
Acesso de localizações/dispositivos não confiáveis aparentando legitimidade.
🔗
Comprometimento de SaaS
Comprometimento de aplicações SaaS conectadas ao Azure AD.
Como Se Proteger — Itens de Ação
Aplique atualização de segurança emergencial da Microsoft KB5034441
Habilite Avaliação de Acesso Contínuo (CAE) para todos os aplicativos críticos
Revise logs de login do Azure AD para declarações de token anômalas
Implemente políticas baseadas em risco do Azure AD Identity Protection
Implante regras de detecção do Microsoft Sentinel para tentativas de bypass de política
🟢
Urgente
Incidente de Exposição de Metadados do Google Cloud SQL
Por Que Isso Importa
O Google divulgou acesso não autorizado a metadados de instâncias Cloud SQL afetando clientes nas regiões us-central1 e europe-west1. Os dados expostos incluem strings de conexão de banco de dados, endereços IP e, em alguns casos, credenciais armazenadas.
Como Se Proteger — Itens de Ação
Rotacione todas as credenciais de banco de dados Cloud SQL
Revise instâncias Cloud SQL para whitelisting de IP não autorizado
Habilite Cloud SQL Insights para monitoramento de consultas
Migre workloads sensíveis para Cloud SQL apenas com IP privado
Revise permissões IAM para funções cloudsql.instances.*
🌐
Campanha Ativa
Campanha de Exploração de Confiança Entre Nuvens
Por Que Isso Importa
O ator de ameaças "CloudHopper 2.0" está explorando ativamente relações de confiança entre AWS, Azure e GCP em ambientes multi-cloud. O acesso inicial geralmente vem da nuvem menos segura, depois pivota através de credenciais compartilhadas e identidades federadas.
Como Se Proteger — Itens de Ação
Audite funções IAM e contas de serviço entre nuvens
Implemente credenciais únicas por provedor de nuvem
Implante ferramentas CSPM nativas de nuvem para visibilidade unificada
Segmente redes de nuvem na camada de identidade
Revise configurações de VPN e peering entre nuvens
📦
Alto
Exposição de Arquivo de Estado do Terraform via Má Configuração do S3
Por Que Isso Importa
Pesquisadores descobriram mais de 2.400 arquivos de estado do Terraform publicamente acessíveis em buckets S3 contendo credenciais de nuvem, chaves de API e detalhes de infraestrutura. Muitos pertencem a empresas Fortune 500.
Como Se Proteger — Itens de Ação
Habilite S3 Block Public Access no nível da conta
Migre estado do Terraform para backends criptografados (S3+DynamoDB com KMS)
Use terraform-compliance para auditar configurações de estado
Habilite regras do AWS Config para detecção de S3 público
Execute uma varredura KENSAI agora para ver se sua infraestrutura de nuvem está afetada