A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos adicionou em 13 de julho de 2026 a CVE-2008-4128 ao catálogo de vulnerabilidades conhecidas e exploradas. A falha de falsificação de solicitação entre sites afeta o Cisco IOS 12.4 e permite que um atacante remoto induza requisições a caminhos administrativos para executar comandos arbitrários com privilégios elevados. A inclusão no catálogo confirma exploração conhecida; o uso em campanhas de ransomware permanece desconhecido.

A agência fixou 16 de julho como prazo para as medidas exigidas dos órgãos federais norte-americanos. Equipes responsáveis por redes devem identificar versões afetadas, avaliar a exposição à internet, aplicar as orientações disponíveis e realizar triagem forense. Quando não houver mitigação aplicável, a orientação oficial prevê a descontinuação do produto.

Fonte e transparência

Fonte original: CISA KEV

Data de publicação original: 13/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.