A Cisco emitiu um alerta de segurança após confirmar a exploração ativa de uma vulnerabilidade crítica no Cisco Catalyst SD-WAN Manager, plataforma responsável pelo gerenciamento centralizado de ambientes SD-WAN corporativos. A falha, identificada como CVE-2026-20245, ainda não possui correção disponível e já está sendo utilizada em ataques reais.
De acordo com a fabricante, o problema está relacionado à interface de linha de comando (CLI) do sistema. A vulnerabilidade decorre de uma validação inadequada de entradas fornecidas por usuários, permitindo que invasores executem comandos arbitrários no equipamento afetado com privilégios de root, o nível mais elevado de acesso em sistemas Linux.
A exploração ocorre por meio do envio de arquivos especialmente manipulados ao sistema. Quando processados pelo SD-WAN Manager, esses arquivos podem desencadear uma injeção de comandos que concede controle total sobre o ambiente comprometido.
Embora a Cisco informe que o ataque exija privilégios de netadmin, especialistas alertam que esse requisito pode ser contornado por invasores que obtenham credenciais roubadas ou explorem vulnerabilidades críticas divulgadas anteriormente, como as falhas CVE-2026-20182 e CVE-2026-20127, ambas associadas ao ecossistema SD-WAN da empresa.
Segundo a Cisco, foram observados incidentes em que a exploração da vulnerabilidade resultou na alteração de configurações distribuídas para dispositivos de borda da rede, ampliando o potencial impacto sobre toda a infraestrutura corporativa. Como o SD-WAN Manager faz parte do plano de gerenciamento da rede, um comprometimento bem-sucedido pode afetar comunicações, políticas de roteamento e a conectividade entre filiais, data centers e ambientes em nuvem.
A situação preocupa ainda mais porque a empresa confirmou que não existem, até o momento, correções ou medidas de mitigação eficazes para bloquear completamente os ataques. A recomendação atual é monitorar indicadores de comprometimento, revisar acessos administrativos, coletar evidências de possíveis invasões e acompanhar futuras atualizações de segurança da fabricante.
O caso reforça a crescente pressão sobre ambientes SD-WAN, que vêm sendo alvo frequente de grupos especializados em ataques contra infraestrutura crítica. Apenas em 2026, diversas vulnerabilidades graves já foram identificadas e exploradas em soluções da Cisco, elevando o alerta entre equipes de redes e cibersegurança em todo o mundo.
