**Cisco** emitiu patches de segurança para remediar múltiplas vulnerabilidades críticas e de alta gravidade, incluindo um preocupante bypass de autenticação em seu Integrated Management Controller (IMC). Essa falha poderia permitir que atores maliciosos obtivessem privilégios administrativos em sistemas afetados. ### Bypass de Autenticação no Cisco IMC (CVE-2026-20093) O **Cisco** IMC, também conhecido como CIMC, é um módulo de hardware embutido na placa-mãe de servidores **Cisco**. Ele fornece capacidades de gerenciamento fora de banda para servidores UCS C-Series e E-Series, mesmo quando o sistema operacional está offline ou travou. O acesso é fornecido através de várias interfaces, incluindo API XML, web (WebUI) e linha de comando (CLI). A vulnerabilidade, rastreada como [CVE-2026-20093](https://nvd.nist.gov/vuln/detail/CVE-2026-20093), reside na funcionalidade de alteração de senha do **Cisco** IMC. Um atacante remoto e não autenticado pode explorar essa falha para contornar a autenticação e obter acesso administrativo a sistemas sem patch. "Esta vulnerabilidade se deve ao manuseio incorreto de solicitações de alteração de senha. Um atacante poderia explorar essa vulnerabilidade enviando uma requisição HTTP especialmente criada para um dispositivo afetado", explicou a **Cisco** em seu [aviso de segurança](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn). Um exploit bem-sucedido poderia permitir que um atacante contornasse a autenticação, modificasse as senhas de qualquer usuário no sistema (incluindo o administrador) e obtivesse acesso com os privilégios desse usuário. ### Patching Imediato Recomendado Embora a Equipe de Resposta a Incidentes de Segurança de Produtos da **Cisco** (PSIRT) ainda não tenha observado exploração em campo ou a existência de código de exploit de prova de conceito, a empresa "recomenda fortemente que os clientes atualizem para o software corrigido". Nenhuma solução alternativa está disponível para mitigar temporariamente essa vulnerabilidade. ### Outras Vulnerabilidades Recentes da Cisco Esta semana, a **Cisco** também lançou patches para uma vulnerabilidade crítica no Smart Software Manager On-Prem (SSM On-Prem) ([CVE-2026-20160](https://nvd.nist.gov/vuln/detail/CVE-2026-20160)). A exploração bem-sucedida poderia levar à execução remota de código (RCE) em hosts SSM On-Prem vulneráveis, mesmo sem privilégios. Atacantes podem explorar o CVE-2026-20160 enviando uma requisição especialmente criada para a API do serviço exposto, permitindo que executem comandos no sistema operacional subjacente com privilégios de nível root. No início deste mês, a **Cisco** corrigiu uma vulnerabilidade RCE de gravidade máxima (CVE-2026-20131) no Secure Firewall Management Center (FMC). O grupo de ransomware **Interlock** explorou essa vulnerabilidade [em ataques zero-day](https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/). A Agência de Segurança Cibernética e de Infraestrutura (**CISA**) [adicionou o CVE-2026-20131](https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog) ao seu catálogo de vulnerabilidades conhecidas exploradas, [ordenando que as agências federais protejam seus sistemas](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2026-20131) em três dias. Relatórios recentes também indicam que o ambiente de desenvolvimento interno da **Cisco** foi invadido usando credenciais roubadas durante o recente [ataque à cadeia de suprimentos do **Trivy**](https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/).