O Centro Canadense de Cibersegurança emitiu um alerta oficial nesta terça-feira, 20 de agosto de 2025, chamando a atenção para múltiplas vulnerabilidades críticas nos produtos da Cisco. As falhas foram relatadas pela própria Cisco em seu mais recente boletim de segurança. Entre os produtos afetados estão o Cisco Duo Authentication Proxy, Evolved Programmable Network Manager (EPNM), Cisco Prime Infrastructure e Cisco Identity Services Engine (ISE).
Esses sistemas são amplamente utilizados em ambientes corporativos e redes de missão crítica. O Duo Authentication Proxy apresenta uma falha que pode expor informações sensíveis em suas versões anteriores à 5.8.2 e 6.5.1. Já o EPNM e o Prime Infrastructure possuem vulnerabilidades semelhantes que afetam versões até 7.1, 8.0 e 8.1, além de versões 3.9 e 3.10 do Prime. A falha mais grave, no entanto, foi identificada no Cisco ISE, que permite o upload arbitrário de arquivos. Essa brecha representa risco elevado, pois poderia ser explorada por atacantes para carregar e executar arquivos maliciosos no sistema, comprometendo todo o ambiente.
Até o momento, não há registros públicos de exploração ativa dessas vulnerabilidades, mas a Cisco e o Cyber Centre canadense recomendam que os administradores apliquem as atualizações imediatamente e revisem suas políticas de segurança. Os avisos de segurança trazem instruções detalhadas sobre as versões afetadas e as correções disponíveis. A Cisco também fornece orientações de mitigação para ambientes que ainda não podem ser atualizados. Empresas que utilizam as soluções citadas devem priorizar a revisão de suas infraestruturas, especialmente em redes com acesso remoto, autenticação multifator ou gerenciamento de dispositivos e identidades.
