CNCS alerta para falha crítica

O Centro Nacional de Cibersegurança (CNCS) publicou um alerta de segurança relativo a uma vulnerabilidade crítica que afeta o Cisco Catalyst SD-WAN, solução amplamente utilizada na gestão de redes empresariais.

A falha, identificada como CVE-2026-20127, está classificada como crítica e encontra-se a ser explorada ativamente. De acordo com o CNCS, a vulnerabilidade resulta de um problema de autorização inadequada que afeta o Cisco Catalyst SD-WAN Controller e o Cisco Catalyst SD-WAN Manager.

Quando explorada com sucesso, a falha pode permitir que um atacante remoto, sem necessidade de autenticação, contorne os mecanismos de segurança e obtenha privilégios elevados no sistema. O impacto pode incluir a manipulação de configurações da infraestrutura SD-WAN, com potencial comprometimento da rede gerida.

O alerta indica que diversas versões do produto estão afetadas e recomenda a atualização imediata para versões corrigidas disponibilizadas pela Cisco.

Além da aplicação de patches, o CNCS aconselha as organizações a reforçarem medidas de mitigação, nomeadamente a restrição de acesso às interfaces de gestão, a limitação de portas críticas apenas a endereços IP autorizados, a não exposição de serviços de gestão à Internet e a verificação de logs para deteção de eventuais indícios de exploração.

Em caso de suspeita de compromisso, é ainda recomendada a rotação de credenciais e chaves associadas à infraestrutura SD-WAN.

O alerta surge num contexto de aumento de exploração de vulnerabilidades críticas em equipamentos de rede, sublinhando a importância de políticas rigorosas de atualização e segmentação de acessos, especialmente em ambientes empresariais onde soluções SD-WAN desempenham um papel central na conectividade e na segurança das comunicações.