A Cisco alertou ontem os clientes sobre mais uma vulnerabilidade zero-day explorada em ataques contra seus produtos. A informação detalha que o problema de segurança afeta o Catalyst SD-WAN Manager e consiste na oitava falha em sistemas SD-WAN da companhia cuja exploração ativa foi detectada apenas no decorrer do ano de 2026.
Mecanismo de exploração e elevação de privilégios
A falha, registrada sob o identificador CVE-2026-20262, foi descrita tecnicamente como um problema de severidade média que permite a gravação arbitrária de arquivos. Um invasor consegue enviar requisições HTTP modificadas para um ponto de extremidade de API afetado com o objetivo de criar ou sobrescrever qualquer arquivo no sistema operacional subjacente. Segundo explicou a Cisco, esse arquivo modificado pode ser utilizado posteriormente para obter privilégios de administrador do tipo root. No entanto, para explorar a vulnerabilidade, o agente de ameaça precisa possuir credenciais válidas que garantam pelo menos acesso de gravação ao sistema.
A empresa descobriu a vulnerabilidade internamente e tomou conhecimento da atividade maliciosa em junho de 2026. De acordo com os comunicados emitidos, a falha foi explorada em ataques limitados, o que sugere uma operação altamente direcionada conduzida por um ator de ameaças sofisticado. Ainda não está claro se o defeito foi combinado com outras brechas ou se os criminosos abusaram de credenciais previamente comprometidas.
Inclusão em catálogo oficial de ameaças
Diante dos riscos identificados, a CISA adicionou a CVE-2026-20262 ao seu catálogo de vulnerabilidades exploradas conhecidas ontem. A agência governamental instruiu os órgãos federais norte-americanos a corrigirem o problema estrutural até o dia 29 de junho. O histórico recente da linha de produtos inclui a CVE-2026-20245, divulgada pela empresa em 4 de junho como zero-day, cuja disponibilização de correções por parte da fabricante levou quase uma semana para iniciar.
