A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre quatro vulnerabilidades críticas no Adobe Flash Player que continuam sendo exploradas ativamente, apesar do software ter sido descontinuado em dezembro de 2020. As falhas, algumas descobertas há mais de uma década, foram adicionadas ao catálogo de Vulnerabilidades Conhecidas Exploited (KEV) da CISA, destacando a persistente ameaça que softwares obsoletos ainda representam para a segurança cibernética.

O Adobe Flash Player, que já foi essencial para conteúdos interativos na web, ficou famoso pelos inúmeros problemas de segurança, incluindo ataques de dia zero e downloads maliciosos automáticos. Mesmo após a descontinuação do Flash, a exploração de falhas antigas destaca o perigo de softwares desatualizados. Hackers frequentemente visam sistemas legados, cientes de que muitos ainda podem ter vulnerabilidades não corrigidas, facilitando o acesso a redes e dados sensíveis.

A CISA está pedindo a todas as agências federais que eliminem completamente o uso do Adobe Flash Player de suas redes até 8 de outubro de 2024. Esta medida é considerada essencial para mitigar riscos que poderiam comprometer dados governamentais e afetar operações críticas.

Desde que a Adobe descontinuou o Flash Player, navegadores populares cessaram o suporte ao software. Embora tenha sido crucial para o desenvolvimento da internet, o Flash se tornou obsoleto devido aos seus riscos de segurança.