Cisco corrige falhas críticas em IMC e SSM que permitem invasão remota

Conteúdo principal: Cibersegurança

A Cisco anunciou a correção de duas vulnerabilidades críticas que afetam componentes essenciais de sua infraestrutura de rede. A primeira falha, identificada como CVE-2026-20093, reside no Integrated Management Controller (IMC) e permite que um invasor remoto, sem autenticação, contorne os mecanismos de segurança e obtenha privilégios elevados no sistema. O problema decorre de uma manipulação inadequada de solicitações de alteração de senha, possibilitando a alteração de credenciais de qualquer usuário, inclusive administradores, por meio de requisições HTTP especialmente formatadas.

A segunda vulnerabilidade, catalogada como CVE-2026-20160, afeta o Smart Software Manager On-Prem (SSM On-Prem). Este erro expõe um serviço interno de forma não intencional, permitindo que um atacante execute comandos arbitrários no sistema operacional subjacente com privilégios de root, ao explorar a API do serviço vulnerável. Ambas as falhas receberam pontuação CVSS de 9.8, indicando risco operacional elevado.

Os patches para essas vulnerabilidades já estão disponíveis nas versões mais recentes dos produtos afetados, incluindo sistemas das linhas ENCS, Catalyst, UCS C-Series e UCS E-Series, além do SSM On-Prem. Embora não haja relatos de exploração ativa dessas falhas até o momento, a Cisco recomenda a atualização imediata dos sistemas, uma vez que vulnerabilidades semelhantes já foram exploradas em ataques recentes. O episódio ressalta a importância de uma gestão rigorosa de atualizações para mitigar riscos digitais em ambientes corporativos.