## Bug em Cisco SD-WAN: Uma 'Chave Mestra' para Atacantes Uma nova vulnerabilidade crítica, CVE-2026-20182, afetando sistemas Cisco SD-WAN, provocou ação urgente de agências federais dos EUA. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) determinou a correção imediata, estabelecendo o prazo para este domingo. Esta vulnerabilidade está ligada a uma campanha anterior que gerou alertas internacionais em fevereiro. A Cisco lançou um patch na quinta-feira, descrevendo a falha como potencialmente permitindo que "um atacante remoto não autenticado ignore a autenticação e obtenha privilégios administrativos em um sistema afetado". A empresa atribuiu a ela uma pontuação de severidade de 10 de 10, a mais alta possível, e confirmou que a exploração foi observada este mês. ## Diretiva de Emergência da CISA Além de aplicar o patch, a CISA instruiu as agências federais a seguirem as orientações delineadas em uma diretiva de emergência emitida em fevereiro. Isso inclui identificar todos os sistemas Cisco SD-WAN dentro de suas redes, coletar logs e procurar evidências de comprometimento. A CISA ainda não respondeu a pedidos de esclarecimento sobre prazos atualizados para o envio de informações. ## Descoberta da Rapid7 Os respondedores de incidentes da Rapid7 descobriram a CVE-2026-20182 enquanto investigavam um bug semelhante em outra parte da pilha de rede. Douglas McKee, diretor de inteligência de vulnerabilidades na Rapid7, comparou a vulnerabilidade a uma "chave mestra" em uma postagem de blog. McKee explicou: "Um atacante pode se apresentar ao controlador como um roteador de rede confiável e, se o sistema aceitar essa alegação sem validá-la adequadamente, ele poderá obter o mais alto nível de acesso administrativo". Ele a descreveu ainda como um "truque mental Jedi", onde o controlador é enganado para confiar em uma fonte não confiável. ## Implicações de Estados-Nação A diretiva de emergência de fevereiro foi coordenada com agências de cibersegurança da aliança de inteligência Five Eyes, que alertaram sobre um "ator de ameaça avançado" explorando ativamente falhas em equipamentos de rede Cisco. Mckee enfatizou que, assim como o bug anterior, a CVE-2026-20182 é "ideal" para atores de estados-nação que buscam acesso persistente às redes das vítimas. "Eles querem ficar no lugar certo tempo suficiente para observar, influenciar e pivotar quando o momento for oportuno", escreveu McKee. "Um controlador SD-WAN é um ótimo lugar para fazer isso, pois ele está no centro de relacionamentos de confiança que a maioria das organizações raramente questiona."