**CISA** deu às agências governamentais um prazo de quatro dias para proteger seus sistemas contra a **CVE-2026-20133**, uma vulnerabilidade no **Catalyst SD-WAN Manager**. O Catalyst SD-WAN Manager (anteriormente conhecido como vManage) é um software de gerenciamento de rede projetado para monitorar e gerenciar até 6.000 dispositivos Catalyst SD-WAN a partir de um único painel. A Cisco corrigiu esta vulnerabilidade de divulgação de informações (**CVE-2026-20133**) no final de fevereiro, afirmando que ela permite que atacantes remotos não autenticados acessem informações confidenciais em dispositivos não corrigidos. "Esta vulnerabilidade é devido a restrições insuficientes de acesso ao sistema de arquivos. Um atacante poderia explorar esta vulnerabilidade acessando a API de um sistema afetado", declarou a **Cisco**. "Uma exploração bem-sucedida poderia permitir que o atacante lesse informações confidenciais no sistema operacional subjacente." Uma semana depois, a empresa revelou que outras duas falhas de segurança corrigidas no mesmo dia (**CVE-2026-20128** e **CVE-2026-20122**) também estavam sendo exploradas em ataques. ## Agências Federais Ordenadas a Corrigir até Sexta-feira Na segunda-feira, a **CISA** adicionou a **CVE-2026-20133** ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), citando "evidências de exploração ativa". As agências do Ramo Executivo Civil Federal (FCEB) foram ordenadas a proteger suas redes até sexta-feira, 24 de abril. "Por favor, sigam as diretrizes da CISA para avaliar a exposição e mitigar os riscos associados aos dispositivos Cisco SD-WAN, conforme descrito na Diretiva de Emergência 26-03 da CISA e no Guia de Caça e Fortalecimento da CISA para Dispositivos Cisco SD-WAN", afirmou a CISA. "Sigam as diretrizes aplicáveis da BOD 22-01 para serviços em nuvem ou descontinuem o uso do produto se as mitigações não estiverem disponíveis." A **Cisco** ainda não confirmou o relatório da **CISA** sobre exploração ativa. Seu aviso de segurança ainda indica que a Equipe de Resposta a Incidentes de Segurança de Produto (PSIRT) "não tem conhecimento de quaisquer anúncios públicos ou uso malicioso das vulnerabilidades descritas na **CVE-2026-20133**." Em fevereiro, a **Cisco** também sinalizou uma vulnerabilidade crítica de bypass de autenticação (**CVE-2026-20127**) como explorada em ataques zero-day, permitindo que atores de ameaças adicionassem peers maliciosos e não autorizados a redes visadas desde pelo menos 2023. Mais recentemente, no início de março, a empresa lançou atualizações de segurança para corrigir duas vulnerabilidades de gravidade máxima em seu software Secure Firewall Management Center (FMC), que poderiam permitir que atacantes obtivessem acesso root e executassem código Java arbitrário com privilégios de root. Nos últimos anos, a **CISA** marcou 91 vulnerabilidades da **Cisco** como exploradas em ataques, seis das quais foram usadas por várias operações de ransomware.