Notícias
ALERTA 21/2026
Vulnerabilidade crítica no SharePoint
Publicado em
17/01/2025 10h39
Atualizado em
20/03/2026 15h19
[TLP:CLEAR]
1. Foi publicada uma atualização de segurança para resolver uma falha crítica que afeta o Secure Firewall Management Center (FMC). Observou-se que o Cisco Secure Firewall Management Center (FMC) Software e o Cisco Security Cloud Control (SCC) Firewall Management contêm uma vulnerabilidade de desserialização de dados não confiáveis na interface de gerenciamento baseada na web, a qual poderia permitir que um atacante remoto não autenticado executasse código Java arbitrário com privilégios de root em um dispositivo afetado. A falha é descrita no Common Vulnerabilities and Exposures (CVE):
https://nvd.nist.gov/vuln/detail/CVE-2026-20131
https://www.cve.org/CVERecord?id=CVE-2026-20131
2. Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.13 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.14 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.15 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.16 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.17 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 6.4.0.18 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.0.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.1.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.2.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.4 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.5 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.6 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.6.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.6.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.6.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.7 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.8 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.0.8.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.1.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.1.0.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.1.0.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.1.0.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.0.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.3.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.4 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.4.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.5 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.5.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.6 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.7 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.5.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.8 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.8.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.9 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.10 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.10.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.2.10.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.3.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.3.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.3.1.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.3.1.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.1.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.2.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.2.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.2.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.2.4 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.4 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.4.5 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.2 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.2.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.3 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.6.4 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.7.0 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.7.10 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.7.10.1 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 7.7.11 até < N/A
- Produto: Cisco Secure Firewall Management Center (FMC). Versões afetadas: >= 10.0.0 até < N/A
3. O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh ;
https://nvd.nist.gov/vuln/detail/CVE-2026-20131
4. Resumo sobre criticidade:
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 10.0
- EPSS: 5,60%
- Percentile EPSS: 90,22%
4. Resumo sobre criticidade:
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 10.0
- EPSS: 5,60%
- Percentile EPSS: 90,22%
a) O que é o Cybersecurity and Infrastructure Security Agency Know Exploited Vulnerabilities Catalog (CISA KEV)?
- Catálogo de vulnerabilidade mantida pela agência CISA. Os requisitos para uma vulnerabilidade ser listada no catálogo são: (1) A vulnerabilidade possui um ID CVE (Common Vulnerabilities and Exposures) atribuído; (2) Há evidências confiáveis de que a vulnerabilidade foi ativamente explorada em ambientes reais; (3) Existe uma ação de correção clara para a vulnerabilidade, como uma atualização fornecida pelo fabricante. Fonte: https://www.cisa.gov/known-exploited-vulnerabilities
b) O que é Common Vulnerability Scoring System (CVSS)?
- Metodologia aberta para comunicar as características e a gravidade de vulnerabilidades em softwares. É composto por três grupos de métricas: Base, Temporal e Ambiental. Quanto mais próximo do 10 maior a criticidade da vulnerabilidade. Fonte: https://www.first.org/cvss/v3-1/specification-document
c) O que é o Exploit Prediction Scoring System (EPSS)?
- Estimativa diária global da probabilidade de que uma atividade de exploração seja observada nos próximos 30 dias. Fonte: https://www.first.org/epss/model
6. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm
7. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC): https://www.gov.br/ctir/regic
8. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST): https://www.gov.br/ctir/tlp
Equipe CTIR Gov.
[TLP:CLEAR]
Categoria