Patches corrigem falhas críticas em appliances de rede

A Cisco anunciou a correção de 50 vulnerabilidades nos seus produtos, incluindo 48 falhas que afetam os appliances Firewall ASA, Secure FMC e Secure FTD.

As correções fazem parte do pacote de segurança publicado pela empresa em março de 2026, que inclui 25 avisos de segurança que detalham vulnerabilidades nos produtos de rede corporativos. Entre elas, dois alertas descrevem falhas classificadas como críticas.

A primeira, identificada como CVE-2026-20079 (pontuação CVSS 10/10), trata-se de um bypass de autenticação na interface web do Cisco Secure FMC.

A exploração bem-sucedida da vulnerabilidade pode permitir que invasores executem scripts arbitrários em sistemas vulneráveis e obtenham acesso root ao sistema operacional subjacente.

Segundo a Cisco, a falha ocorre devido a um processo do sistema criado incorretamente durante a inicialização. Um atacante poderia explorá-la através do envio de requisições HTTP especialmente manipuladas para um dispositivo afetado.

“Uma exploração bem-sucedida poderia permitir ao atacante executar diversos scripts e comandos que concedem acesso root ao dispositivo”, explica a empresa.

A interface web do Secure FMC também é afetada pela CVE-2026-20131 (CVSS 10/10), outra falha crítica que pode permitir a execução de código Java com privilégios de root.

A vulnerabilidade existe porque um fluxo de bytes Java fornecido pelo usuário é desserializado de forma insegura, permitindo que atacantes enviem objetos serializados maliciosos para explorar o sistema.

“Uma exploração bem-sucedida pode permitir a execução de código arbitrário no dispositivo e a elevação de privilégios para root”, afirmou a Cisco, acrescentando que o risco de exploração é menor quando as interfaces de gerenciamento do FMC não estão acessíveis pela internet.

Além dessas falhas críticas, a Cisco também anunciou correções para nove vulnerabilidades de alta severidade nos appliances ASA Firewall, Secure FMC e Secure FTD. Estas falhas poderiam ser exploradas para realizar ataques de injeção SQL, provocar negação de serviço (DoS) ou ler, criar ou sobrescrever arquivos sensíveis.

Outras três dezenas de vulnerabilidades classificadas como de severidade média também foram corrigidas nos dispositivos de rede corporativos da empresa.

A Cisco informou ainda ter lançado patches para falhas de segurança de severidade média no Webex e no ClamAV.

Segundo a Cisco, não há evidências de que essas vulnerabilidades estejam a ser exploradas ativamente. Ainda assim, a empresa recomenda que os utilizadores atualizem os sistemas o mais rapidamente.