CISA alerta para falhas em sistemas Cisco e Zimbra

A Cybersecurity and Infrastructure Security Agency (CISA) atualizou o catálogo Known Exploited Vulnerabilities (KEV), adicionando oito novas vulnerabilidades, incluindo falhas em sistemas Cisco, Kentico e Zimbra.

Entre os casos mais recentes está a CVE-2026-20133, uma vulnerabilidade de elevada severidade no Cisco Catalyst SD-WAN Manager. A falha permite a exposição de informação devido a restrições insuficientes no acesso ao sistema de ficheiros, podendo ser explorada para aceder à API e obter dados do sistema operativo.

Esta vulnerabilidade foi divulgada em fevereiro, em conjunto com as CVE-2026-20122 e CVE-2026-20128, também relacionadas com SD-WAN e já anteriormente identificadas como exploradas. A CISA passou agora a incluir as três no catálogo KEV.

O organismo alerta ainda para a exploração ativa de vulnerabilidades em Kentico Xperience e Zimbra Collaboration Suite (ZCS), ambas com impacto ao nível de execução remota de código.

No caso do Kentico, a CVE-2025-2749 permite path traversal e upload arbitrário de ficheiros, podendo levar à execução de código no servidor. A exploração requer autenticação, mas pode ser combinada com outras falhas para comprometer sistemas.

Já a vulnerabilidade CVE-2025-48700, no Zimbra Classic UI, resulta de validação insuficiente de conteúdo HTML e pode ser explorada através de ataques XSS, permitindo a execução de código JavaScript na sessão do utilizador.

A atualização do KEV inclui ainda outras vulnerabilidades relevantes, como uma falha crítica no Quest KACE (CVE-2025-32975), uma vulnerabilidade no JetBrains TeamCity explorada há mais de dois anos (CVE-2024-27199) e uma falha no PaperCut (CVE-2023-27351) ativa desde 2023.