O perigo das falhas antigas: por que vulnerabilidades de 2017 ainda ameaçam empresas em 2025

Quando se fala em cibersegurança, muitos imaginam ataques sofisticados, baseados em técnicas inéditas e falhas recém-descobertas. Mas a realidade é mais simples — e preocupante. A maioria das invasões ainda ocorre explorando vulnerabilidades antigas.

Um exemplo claro é a falha CVE-2017-0147, descoberta há mais de seis anos. Apesar do tempo decorrido, ela ainda foi explorada em 26,7% dos ataques registrados em 2024. Isso significa que mais de um quarto das investidas digitais poderiam ter sido evitadas com algo básico: aplicar o patch de segurança.

Por que isso acontece?

• Muitas empresas adiam atualizações com medo de impactos operacionais.

• Há falta de processos claros para gestão de patches.

• Sistemas legados ficam esquecidos, mesmo que ainda estejam conectados à rede.

O resultado é um cenário em que criminosos digitais não precisam inovar. Basta explorar brechas conhecidas que seguem abertas por descuido.

Como evitar:

• Implementar uma rotina rigorosa de patch management.

• Automatizar o monitoramento de vulnerabilidades.

• Incluir sistemas legados no escopo de segurança.

Corrigir falhas conhecidas não é luxo. É o mínimo necessário para impedir que a sua empresa se torne um alvo fácil.