INTRODUÇÃO: Uma vulnerabilidade crítica nos produtos Catalyst SD-WAN da Cisco, com gravidade máxima 10.0, está sendo explorada por hackers há pelo menos três anos, segundo a própria empresa. A falha permite acesso remoto completo a redes corporativas e governamentais, representando uma ameaça iminente para infraestruturas críticas em todo o mundo.
DESENVOLVIMENTO: A exploração da falha concede aos invasores permissões de nível mais alto nos dispositivos, possibilitando acesso persistente e oculto às redes das vítimas para espionagem ou roubo de dados. Governos dos Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido emitiram alertas conjuntos sobre os ataques "globais", enquanto a agência de segurança cibernética dos EUA (CISA) ordenou que todas as agências federais civis apliquem correções até sexta-feira. Embora os ataques não tenham sido atribuídos a um grupo específico, uma atividade foi rastreada como UAT-8616. A Cisco já havia alertado sobre uma vulnerabilidade similar em dezembro no software Async, também explorada ativamente.
CONCLUSÃO: A descoberta reforça a urgência de atualizações de segurança em produtos de rede essenciais, especialmente para organizações de infraestrutura crítica, diante de ameaças persistentes e sofisticadas que exploram falhas antigas.
