Cisco Corrige Vulnerabilidade Crítica em Sua Plataforma Catalyst SD-WAN
A gigante da tecnologia Cisco anunciou a liberação de correções para uma vulnerabilidade crítica zero-day em sua plataforma Catalyst SD-WAN, identificada como CVE-2026-20127, que recebeu a pontuação máxima de 10,0 no sistema CVSS. Este problema afeta o plano de gestão e controle, considerado o “cérebro” de uma rede SD-WAN, permitindo que atacantes remotos sem credenciais consigam burlar a autenticação e obter acesso a privilégios administrativos em componentes essenciais do sistema.
A situação é alarmante: os componentes mais afetados são o Cisco Catalyst SD-WAN Controller, anteriormente conhecido como vSmart, e o Cisco Catalyst SD-WAN Manager, ou vManage. A vulnerabilidade foi divulgada por equipes de cibersegurança, incluindo a Cisco Talos, que relataram evidências de exploração ativa desde 2023. A falha reside na autenticação de peering, permitindo que invasores escaneiem e manipulem configurações cruciais da rede, como políticas, rotas e conexões de nodos.
Além disso, a Cisco Talos atribui a exploração dessa vulnerabilidade à campanha UAT-8616, relatando que os ataques têm sido realizados com alta sofisticação, com os invasores se infiltrando na rede e estabelecendo persistência e movimentação lateral, tornando-se parte “normal” dos sistemas invadidos.
Um ponto adicional de preocupação é a possibilidade de combinação desta vulnerabilidade com uma falha anterior, a CVE-2022-20775, possibilitando aos atacantes escalar privilégios por meio de um processo complexo de downgrade e atualização de versão, o que complica a análise forense após a invasão.
Diante dessa situação, especialistas recomendam que as empresas afetadas priorizem a atualização de suas versões do Catalyst SD-WAN. As correções necessárias foram fornecidas pela Cisco e devem ser aplicadas o mais rápido possível. Em particular, a orientação é focar na atualização dos Controllers e Managers expostos à internet, além de auditar o acesso a qualquer funcionalidade de administração ou peering que não seja esperado.
A atual onda de ataques demonstra uma tendência preocupante em relação à segurança cibernética, onde dispositivos de controle SD-WAN e outros componentes críticos se tornam alvos primordiais não apenas para interromper serviços, mas para infiltrações mais profundas nas redes corporativas. As orientações de segurança enfatizam a importância da vigilância constante e da rápida aplicação de correções para proteger a infraestrutura de TI.
