Cisco corrige falha CVSS 10 no Secure Workload que permitia acesso administrativo sem autenticação
A Cisco lançou patches de emergência para a CVE-2026-20223, vulnerabilidade com pontuação máxima de severidade no Secure Workload que permite a qualquer atacante remoto assumir controle total da plataforma sem precisar de credenciais válidas.
Falha máxima em plataforma de microssegmentação da Cisco exige atualização imediata
A Cisco divulgou e corrigiu uma vulnerabilidade classificada com pontuação CVSS 10.0 — o nível mais alto possível — na plataforma Cisco Secure Workload, solução amplamente utilizada para microssegmentação de redes e proteção de cargas de trabalho em ambientes corporativos. Registrada como CVE-2026-20223, a falha possibilita que qualquer pessoa na internet obtenha privilégios de administrador máximo no sistema sem apresentar qualquer credencial de acesso, bastando para isso enviar requisições especialmente construídas aos endpoints da API REST da plataforma.
Como a vulnerabilidade funciona
O problema reside em uma validação insuficiente no processo de autenticação das APIs REST internas do Cisco Secure Workload. Um agente malicioso pode explorar a falha remotamente, sem interação do usuário e sem qualquer conta válida no sistema, ganhando acesso equivalente ao do usuário de mais alto privilégio — o "Site Admin". Com esse nível de acesso, é possível ler informações sensíveis, alterar políticas de segurança, modificar configurações críticas de toda a infraestrutura e até ultrapassar fronteiras entre diferentes inquilinos (tenants) da mesma plataforma — um risco grave em ambientes multi-tenant compartilhados. A Cisco confirmou que não existem workarounds ou mitigações alternativas: a única solução efetiva é a aplicação dos patches divulgados.
Versões afetadas e correções disponíveis
A vulnerabilidade impacta tanto implantações em nuvem (SaaS) quanto instalações locais (on-premises) do Cisco Secure Workload, independentemente de configuração. As versões afetadas incluem todas as releases 3.9 e anteriores — que devem migrar para uma versão corrigida —, além das releases 3.10 anteriores à 3.10.8.3 e das releases 4.0 anteriores à 4.0.3.17. A Cisco recomenda atualização imediata para as versões corrigidas e orienta equipes de segurança a restringir o acesso administrativo via VPN ou listas de IPs confiáveis, revisar logs de autenticação em busca de atividades suspeitas e monitorar APIs expostas externamente enquanto o processo de atualização é conduzido.
Descoberta interna, sem exploração confirmada
A própria Cisco identificou a falha durante testes internos de segurança e afirma não ter encontrado evidências de exploração ativa até o momento da divulgação. Ainda assim, dada a combinação de pontuação máxima, ausência de workarounds e natureza completamente não autenticada do ataque, especialistas classificam o cenário como de prioridade zero para aplicação de patches — especialmente em organizações que utilizam o Secure Workload como elemento central de suas estratégias de Zero Trust. A falha foi amplamente corroborada por veículos como The Hacker News e The Register, consolidando sua relevância crítica para o setor.
Fonte original: SempreUpdate — Cisco corrige vulnerabilidade crítica CVSS 10 no Secure Workload (CVE-2026-20223)
Discussão no X
Intensidade da discussão: media