**A Cisco** lançou atualizações de segurança para corrigir uma vulnerabilidade de gravidade máxima no Secure Workload que permite que atacantes obtenham privilégios de Administrador de Site. Anteriormente conhecido como Cisco Tetration, o **Cisco Secure Workload** ajuda os administradores a reduzir a superfície de ataque de sua rede por meio de microsegmentação zero trust e a impedir o movimento lateral para manter os aplicativos de negócios seguros. ### Detalhes da Vulnerabilidade Rastreada como **CVE-2026-20223**, a falha de segurança foi encontrada nas APIs REST internas do Secure Workload e permite que atacantes não autenticados acessem recursos com os privilégios da função de Administrador de Site. "Esta vulnerabilidade é devida à validação e autenticação insuficientes ao acessar os endpoints da API REST. Um atacante poderia explorar esta vulnerabilidade se conseguir enviar uma solicitação de API elaborada para um endpoint afetado", explicou a **Cisco** em um boletim informativo de quarta-feira. "Uma exploração bem-sucedida poderia permitir que o atacante lesse informações sensíveis e fizesse alterações de configuração em limites de tenant com os privilégios do usuário Administrador de Site." ### Mitigação e Correções A **Cisco** afirma que não há workarounds para esta falha de segurança e lançou atualizações de software para corrigi-la para clientes on-premises. O problema já foi resolvido na implantação SaaS do Cisco Secure Workload baseada em nuvem. | Versão do Cisco Secure Workload | Primeira Versão Corrigida | | ------------------------------ | -------------------------- | | 3.9 e anteriores | Migrar para uma versão corrigida. | | 3.10 | 3.10.8.3 | | 4.0 | 4.0.3.17 | A empresa também acrescentou que sua Equipe de Resposta a Incidentes de Segurança de Produto (**PSIRT**) não encontrou evidências de que a vulnerabilidade tenha sido explorada em campo antes da publicação do boletim desta semana. ### Vulnerabilidades Recentes da Cisco No início deste mês, a **Cisco** alertou que outra vulnerabilidade de bypass de autenticação de gravidade máxima (**CVE-2026-20182**) afetando sua plataforma de rede baseada em software Catalyst SD-WAN estava sendo ativamente explorada como um zero-day, permitindo que atacantes obtivessem privilégios de administrador. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (**CISA**) adicionou a falha **CVE-2026-20182** ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas em 14 de maio e ordenou que as agências federais protegessem os dispositivos afetados em três dias, até 17 de maio. No início de maio, a **Cisco** também lançou atualizações de segurança para uma vulnerabilidade de negação de serviço (DoS) no Crosswork Network Controller (**CNC**) e Network Services Orchestrator (**NSO**), que requer a reinicialização manual dos sistemas visados para recuperação. Nos últimos cinco anos, a **CISA** sinalizou 91 vulnerabilidades da **Cisco** como ativamente exploradas, seis das quais foram usadas por várias gangues de ransomware.  ## A Lacuna de Validação: Pentest Automatizado Responde a Uma Pergunta. Você Precisa de Seis. Ferramentas de pentest automatizadas entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia cobre as 6 superfícies que você realmente precisa validar. [Baixar Agora](https://hubs.li/Q048zztN0)