A Cisco emitiu um novo alerta sobre duas vulnerabilidades adicionais no seu software Catalyst SD-WAN Manager que estão a ser ativamente exploradas por piratas informáticos, apelando à atualização imediata dos equipamentos afetados.
O software, anteriormente conhecido como vManage, é uma ferramenta de gestão de rede que permite aos administradores monitorizar até 6.000 equipamentos a partir de um único painel central.
Atualizações urgentes para o sistema de gestão
A empresa confirmou em março de 2026 que detetou a exploração ativa das falhas identificadas como CVE-2026-20128 e CVE-2026-20122, atualizando o seu aviso de segurança original de 25 de fevereiro. As restantes vulnerabilidades mencionadas no aviso não parecem ter sido comprometidas até ao momento, mas os utilizadores são fortemente aconselhados a aplicar as correções disponíveis para remediar a situação.
A vulnerabilidade de sobreposição arbitrária de ficheiros é de gravidade elevada e requer que o atacante remoto tenha acesso válido à API com permissões de leitura. A segunda falha, de gravidade média, diz respeito à exposição de informações e exige que o atacante tenha acesso local com credenciais válidas do sistema. A empresa refere que estas vulnerabilidades afetam o software independentemente da configuração do equipamento.
Histórico de ataques e vulnerabilidades críticas
Na semana anterior, já tinha sido revelada uma vulnerabilidade crítica no mesmo sistema que tem sido explorada através de ataques de dia zero desde pelo menos 2023. Esta falha permitia contornar a autenticação, dando a cibercriminosos a capacidade de comprometer os controladores e adicionar dispositivos não autorizados às redes, disfarçados de equipamentos legítimos. Estes pontos de acesso fraudulentos permitem aos invasores moverem-se livremente de forma profunda pelas redes comprometidas.
O cenário de risco elevado levou as autoridades de segurança a emitirem avisos conjuntos. Em resposta à atividade maliciosa, a diretiva de emergência exigiu que as agências federais fizessem o inventário aos seus sistemas SD-WAN, aplicassem as atualizações e investigassem potenciais invasões.
Adicionalmente, a empresa lançou atualizações para corrigir duas falhas de gravidade máxima no seu software Secure Firewall Management Center. Estas vulnerabilidades permitiam a atacantes não autenticados contornar o acesso remoto e executar código Java arbitrário com os privilégios máximos do sistema operativo nos equipamentos desatualizados, conforme detalhado no boletim de segurança oficial.
Nenhum comentário
Seja o primeiro!