A Cisco lan\u00e7ou atualiza\u00e7\u00f5es de seguran\u00e7a para resolver quatro vulnerabilidades cr\u00edticas, incluindo um problema de valida\u00e7\u00e3o de certificado no Webex Services que requer a\u00e7\u00e3o manual dos clientes para evitar interrup\u00e7\u00f5es no servi\u00e7o.<\/p>\n
A vulnerabilidade mais cr\u00edtica, identificada como CVE-2026-20184, impactou a integra\u00e7\u00e3o de single sign-on (SSO) com o Control Hub, que \u00e9 o portal web para gerenciamento de configura\u00e7\u00f5es do Webex por administradores de TI. Devido a uma falha na valida\u00e7\u00e3o de um certificado, um atacante remoto sem privil\u00e9gios poderia se passar por qualquer usu\u00e1rio da plataforma.<\/p>\n
O atacante apenas precisava se conectar a um endpoint do servi\u00e7o e enviar um token manipulado. Um ataque bem-sucedido poderia resultar em acesso irrestrito aos servi\u00e7os leg\u00edtimos do Cisco Webex.<\/p>\n A Cisco j\u00e1 implementou a corre\u00e7\u00e3o em sua infraestrutura de nuvem do Webex. No entanto, as organiza\u00e7\u00f5es que utilizam a integra\u00e7\u00e3o SSO devem realizar uma a\u00e7\u00e3o adicional. Para se proteger, \u00e9 necess\u00e1rio fazer o upload de um novo certificado SAML do provedor de identidade (IdP) no Control Hub.<\/p>\n Hackers do Ir\u00e3 miram sistemas que controlam \u00e1gua, energia e f\u00e1bricas nos EUA<\/p><\/div>\n N\u00e3o h\u00e1 solu\u00e7\u00e3o alternativa para esta vulnerabilidade. O problema foi descoberto durante testes de seguran\u00e7a internos da Cisco.<\/p>\n Na mesma leva de atualiza\u00e7\u00f5es, a Cisco tratou de tr\u00eas vulnerabilidades cr\u00edticas no Identity Services Engine (ISE), a plataforma de gerenciamento de pol\u00edticas de seguran\u00e7a. Estas falhas s\u00e3o rastreadas como CVE-2026-20147, CVE-2026-20180 e CVE-2026-20186.<\/p>\n Essas falhas permitem que atacantes executem comandos arbitr\u00e1rios no sistema operacional de destino, independente da configura\u00e7\u00e3o do dispositivo. Diferentemente da primeira vulnerabilidade, a explora\u00e7\u00e3o dessas falhas requer credenciais administrativas no sistema-alvo.<\/p>\n A Cisco tamb\u00e9m relatou dez vulnerabilidades de gravidade m\u00e9dia que podem contornar autentica\u00e7\u00f5es, escalar privil\u00e9gios e causar estados de nega\u00e7\u00e3o de servi\u00e7o. A equipe de resposta a incidentes de seguran\u00e7a de produtos da Cisco (PSIRT) afirmou n\u00e3o haver evid\u00eancias de que as falhas divulgadas foram exploradas em ataques reais.<\/p>\n Ap\u00f3s vazamento, Claude Code poder\u00e1 ser usado gratuitamente<\/p><\/div>\n O lan\u00e7amento desta semana acontece logo ap\u00f3s a Cybersecurity and Infrastructure Security Agency (CISA) ter ordenado que ag\u00eancias federais corrigissem uma vulnerabilidade de severidade m\u00e1xima no Secure Firewall Management Center (FMC) da Cisco, identificada como CVE-2026-20131.<\/p>\n A vulnerabilidade esteve em explora\u00e7\u00e3o como zero-day em ataques do ransomware Interlock desde o final de janeiro de 2026.<\/p>\n Acompanhe a TecMania nas redes sociais. Para mais not\u00edcias de seguran\u00e7a e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.<\/p>\n Falha no SSO do Webex permitia que atacante remoto sem privil\u00e9gios simulasse qualquer usu\u00e1rio; a corre\u00e7\u00e3o j\u00e1 foi aplicada na […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-1710","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/1710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1710"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/1710\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cisco corrige no servidor, mas clientes devem agir<\/h2>\n
Tr\u00eas vulnerabilidades cr\u00edticas no ISE tamb\u00e9m foram corrigidas<\/h2>\n
Cisco enfrenta uma s\u00e9rie de falhas cr\u00edticas em 2026<\/h2>\n