A Cisco alertou que cibercriminosos estão explorando ativamente vulnerabilidades críticas em roteadores para PMEs que atingiram o fim de sua vida útil. Como esses dispositivos não recebem mais atualizações de segurança, a empresa recomenda que os clientes os substituam imediatamente.
Leia também
Golpes de PIX contam com mais 290 domínios
Agente de IA previne ameaças, diz Trend Micro
A vulnerabilidade CVE-2023-20118 nesses equipamentos permite que um invasor com acesso administrativo execute código como root. Caso o invasor não tenha credenciais de administrador, ele pode combinar essa falha com outras vulnerabilidades para obter controle total do dispositivo. Os roteadores afetados incluem os modelos RV016, RV042, RV042G, RV082, RV320 e RV325.
A Cisco já havia emitido um alerta sobre essas vulnerabilidades em janeiro de 2023, deixando claro que não lançaria correções, pois os dispositivos estavam fora do suporte. Agora, com a confirmação de que esses roteadores estão sendo ativamente explorados, tanto a Cisco quanto a CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) reforçam a necessidade urgente de substituição.
Recomendação: Empresas e usuários que ainda utilizam esses roteadores devem migrar para dispositivos mais modernos e suportados para evitar riscos graves de segurança.
