sexta-feira, 17 de julho

Vulnerabilidade Expõe Cisco Catalyst SD-WAN a Ameaças de Segurança
Tecnologia 17/07/2026

Vulnerabilidade Expõe Cisco Catalyst SD-WAN a Ameaças de Segurança

A Cisco anunciou uma vulnerabilidade no seu controle de SD-WAN que pode expor as redes a ataques cibernéticos.

Vulnerabilidade no Cisco Catalyst SD-WAN

A Cisco divulgou uma vulnerabilidade no seu controle de SD-WAN (Software-Defined Wide Area Network) que pode permitir que um atacante autenticado execute comandos arbitrários com privilégios de superusário.

A vulnerabilidade ocorre devido à falta de validação de entrada de usuário, e um atacante pode explotar ela ao enviar um arquivo malicioso para o sistema afetado. Isso pode permitir que o atacante execute comandos injetados e eleva seus privilégios como superusário.

Tipo de Vulnerabilidade

A vulnerabilidade é um exemplo de authenticidade de submissão de dados de usuário, onde o atacante precisa ter privilégios de netadmin no sistema afetado.

Impacto da Vulnerabilidade

A exposição da Cisco Catalyst SD-WAN a essa vulnerabilidade pode permitir que os atacantes executem comandos arbitrários no sistema, elevando seus privilégios e aumentando a probabilidade de exploração de outras vulnerabilidades. Em alguns casos, a exploração dessas vulnerabilidades pode incluir injeção de comandos e privilégios elevados como superusário.

Ação da Cisco

A Cisco recomendou que os clientes atualizem para a versão corrigida do software, que está documentada no aviso de segurança Catalyst SD-WAN publicado em 14 de maio de 2026.

Precauções e Soluções

A Cisco não forneceu trabalhar em volta para essa vulnerabilidade, mas os clientes podem colecionar os logs do sistema e os arquivos administrativos do administrador antes de atualizar o software para preservar possíveis indicadores de comprometimento de atacante.

Proteção Temporária

A Cisco liberou um escudo de proteção temporário para essa vulnerabilidade para fornecer cobertura de segurança temporária, permitindo que os clientes planejem a atualização do software. O escudo oferece proteção parcial somente e a único jeito de remediar essa vulnerabilidade é atualizar para a release do software corrigida, como documentado no aviso de segurança.

A Cisco recomenda que os clientes priorizem a atualização e marquem essas atualizações o mais cedo possível para garantir a remediação.

Publicidade