A Cisco identificou duas falhas de segurança no Catalyst SD-WAN Manager, software de gerenciamento de rede, que estão sendo ativamente exploradas. As vulnerabilidades, identificadas como CVE-2026-20128 e CVE-2026-20122, exigem que os administradores atualizem seus dispositivos vulneráveis. A CVE-2026-20122 é uma falha de alta severidade que permite a sobrescrita arbitrária de arquivos, acessível apenas a atacantes remotos com credenciais de leitura e acesso à API. Já a CVE-2026-20128 é uma falha de severidade média que requer credenciais válidas no sistema alvo. Além disso, a Cisco também destacou uma vulnerabilidade crítica (CVE-2026-20127) que permite a bypass de autenticação, permitindo que atacantes sofisticados comprometam controladores e adicionem dispositivos maliciosos às redes desde 2023. A CISA emitiu uma diretiva de emergência, exigindo que agências federais realizem inventários e apliquem atualizações. Recentemente, a Cisco lançou atualizações de segurança para corrigir falhas em seu software Secure Firewall Management Center, que também podem ser exploradas remotamente. É crucial que as organizações que utilizam esses sistemas realizem as atualizações necessárias para evitar compromissos de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/cisco-flags-more-sd-wan-flaws-as-actively-exploited-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/03/2026 • Risco: CRITICO
VULNERABILIDADE
Cisco alerta sobre falhas de segurança no Catalyst SD-WAN Manager
RESUMO EXECUTIVO
As vulnerabilidades no Catalyst SD-WAN Manager representam um risco crítico para a segurança das redes. A exploração ativa dessas falhas pode resultar em compromissos de segurança severos, exigindo que as organizações realizem atualizações imediatas para proteger seus sistemas e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados relacionados a incidentes de segurança e recuperação.
Operacional
Comprometimento de redes e inserção de dispositivos maliciosos.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Setores financeiros']
📊 INDICADORES CHAVE
Até 6.000 dispositivos podem ser gerenciados pelo Catalyst SD-WAN Manager.
Indicador
CISA emitiu a diretiva de emergência 26-03 para agências federais.
Contexto BR
Exploração de vulnerabilidades desde 2023.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do Catalyst SD-WAN Manager em uso e se está atualizado.
2
Aplicar patches de segurança fornecidos pela Cisco imediatamente.
3
Monitorar logs de acesso e atividades suspeitas nas redes gerenciadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, pois a exploração ativa dessas vulnerabilidades pode levar a compromissos significativos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
