CNCS alerta para falha crítica no Cisco Secure Workload

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta relativo a uma vulnerabilidade crítica no Cisco Secure Workload que pode permitir a atacantes remotos e não autenticados obter privilégios administrativos completos sobre a plataforma.

A vulnerabilidade, identificada como CVE-2026-20223, resulta de mecanismos insuficientes de validação e autenticação em endpoints internos da REST API do Cisco Secure Workload. Segundo o CNCS, a falha afeta o software Cisco Secure Workload Cluster, tanto em implementações on-premises como em ambientes SaaS.

A vulnerabilidade recebeu uma classificação crítica segundo o sistema CVSS v3.1, apresentando um vetor de ataque remoto, baixa complexidade de exploração e sem necessidade de autenticação ou interação do utilizador.

De acordo com o alerta, um atacante poderá explorar a falha através do envio de pedidos API especialmente manipulados para endpoints vulneráveis. A exploração bem-sucedida permite obter privilégios equivalentes à função de Site Admin, possibilitando acesso a informação sensível e alterações não autorizadas de configuração.

O CNCS alerta ainda para o facto de o impacto ultrapassar o componente diretamente afetado, uma vez que os privilégios obtidos podem permitir o acesso a dados e configurações pertencentes a múltiplos tenants. A vulnerabilidade está associada ao CWE-306, relacionada com a ausência de mecanismos adequados de autenticação em funcionalidades críticas.

Segundo o organismo, o comprometimento da plataforma poderá afetar a confidencialidade, integridade e disponibilidade da informação gerida pelo Cisco Secure Workload. A Cisco já disponibilizou versões corrigidas do produto para mitigar a vulnerabilidade. O CNCS recomenda a atualização imediata dos sistemas afetados para as versões seguras indicadas pelo fabricante, de forma a reduzir o risco de exploração e comprometimento da infraestrutura.