
A Cisco emitiu um aviso sobre uma nova vulnerabilidade zero-day de gravidade elevada no Cisco Catalyst SD-WAN Manager, que está a ser explorada ativamente em ataques para obter privilégios máximos. De acordo com o comunicado oficial da empresa e os dados da NVD, o problema ainda não dispõe de uma correção definitiva para os utilizadores afetados.
A falha, identificada como CVE-2026-20245, afeta todas as variantes de implementação da plataforma, englobando as versões locais, o serviço Cloud-Pro, as opções geridas pela própria marca e a infraestrutura governamental norte-americana. O erro tem origem na validação insuficiente de dados introduzidos pelo utilizador. Isto significa que um atacante local com privilégios reduzidos pode contornar as defesas enviando um ficheiro modificado para o sistema afetado. Se for bem-sucedido, o invasor consegue executar comandos arbitrários e assumir o controlo total como utilizador principal do sistema.
Requisitos para a exploração e descoberta
Apesar da gravidade, a Cisco esclarece que a exploração exige algumas condições prévias. Para tirar partido desta falha, o invasor precisa de ter credenciais de administrador de rede ou ter explorado vulnerabilidades anteriores já conhecidas. A equipa de segurança da empresa tomou conhecimento das intrusões em junho, após um alerta da subsidiária Mandiant da Google Cloud, que detetou a atividade maliciosa.
Para ajudar na mitigação temporária, a fabricante partilhou indicadores de compromisso, aconselhando os administradores a reverem os registos dos seus sistemas em busca de tentativas invulgares de envio de ficheiros de configuração para os controladores da rede.
Histórico de incidentes na plataforma
Anteriormente conhecido como vManage, este software é utilizado pelas empresas para monitorizar e gerir milhares de dispositivos a partir de um único painel central. A falta de uma atualização de segurança para a vulnerabilidade atual gera apreensão no setor corporativo, especialmente considerando os incidentes dos últimos meses.
Em maio, a Cisco já tinha pedido aos clientes que atualizassem os seus sistemas de forma urgente para mitigar outra falha crítica de desvio de autenticação que também estava a ser ativamente explorada. As autoridades têm mantido um alerta constante sobre estes equipamentos, tendo sinalizado dezenas de vulnerabilidades da marca que foram abusadas nos últimos anos por grupos de cibercriminosos e operadores de ransomware.












Nenhum comentário
Seja o primeiro!