A Cisco confirmou que hackers vêm explorando, há pelo menos três anos, uma vulnerabilidade grave presente em um de seus principais produtos corporativos de rede. O problema levou governos dos Estados Unidos e países aliados a emitirem alertas urgentes para organizações em todo o mundo.
A falha afeta dispositivos da linha Cisco Catalyst SD-WAN, utilizados por grandes empresas e órgãos governamentais para conectar redes privadas distribuídas entre diferentes unidades e regiões. Classificada com pontuação máxima de severidade (10.0), a vulnerabilidade permite invasões remotas sem necessidade de autenticação prévia.
Segundo a empresa, a exploração do problema possibilita que invasores obtenham privilégios administrativos completos nos equipamentos comprometidos. Na prática, isso abre caminho para acesso persistente e invisível dentro das redes afetadas, permitindo espionagem, movimentação lateral e roubo contínuo de dados sensíveis.
Após identificar a falha, pesquisadores da Cisco rastrearam indícios de exploração ativa desde 2023. Parte das organizações atingidas pertence ao que é considerado infraestrutura crítica — categoria que inclui setores essenciais como energia, abastecimento de água e transporte.
Diante do risco, governos da Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos emitiram um alerta conjunto informando que agentes maliciosos estão mirando organizações globalmente.
Nos EUA, a Cybersecurity and Infrastructure Security Agency (CISA) determinou que todas as agências civis federais atualizassem imediatamente seus sistemas, classificando a vulnerabilidade como uma ameaça iminente e um risco inaceitável à segurança governamental. A agência confirmou estar ciente de ataques em andamento, mesmo operando com capacidade reduzida devido à paralisação parcial do governo federal.
Até o momento, nem a Cisco nem autoridades internacionais atribuíram oficialmente as invasões a um grupo específico ou a um Estado-nação. As atividades maliciosas estão sendo monitoradas sob o identificador UAT-8616.
O alerta surge poucos meses após a Cisco divulgar outra vulnerabilidade crítica, também com nota máxima de gravidade, presente no software Cisco AsyncOS — amplamente utilizado em seus produtos — que já vinha sendo explorada ativamente para comprometer redes corporativas.
O episódio reforça um ponto incômodo da segurança moderna: quando a falha está na infraestrutura que conecta tudo, o impacto deixa de ser local e passa a ser sistêmico. Em redes corporativas globais, uma única brecha pode funcionar como porta de entrada silenciosa para operações de espionagem em escala planetária.
