Cisco alerta para atualização de software após exploração

Da Redação
26/04/2024

A Cisco está alertando os clientes para que atualizem seus softwares depois de divulgar que hackers patrocinados por governos comprometeram alguns de seus dispositivos de segurança. Em uma postagem no blog corporativo, a empresa informa que hackers exploraram vulnerabilidades anteriormente não detectadas em dispositivos Adaptive Security Appliance (ASA), produto que combina múltiplas funções de segurança cibernética.

O operador da ameaça, denominado UAT4356, implantou duas backdoors, que foram usadas em ações maliciosas, incluindo modificação de configuração, reconhecimento, captura/exfiltração de tráfego de rede e movimento lateral na rede. “Ele utilizou ferramentas personalizadas que demonstraram um foco claro na espionagem e um conhecimento profundo dos dispositivos que visavam, características de um operador de ameaça sofisticado patrocinado por um Estado-nação”, disse a empresa no post.

A Cisco não identificou o vetor de ataque inicial, mas disse que a telemetria de rede e os sistemas de inteligência de parceiros sugerem que o hacker está visando — ou potencialmente atacando — dispositivos de rede da Microsoft e de outros fornecedores.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA também recomendou que usuários e administradores apliquem as atualizações necessárias, procurem qualquer atividade maliciosa e relatem descobertas positivas à agência.

Veja isso
Hackers usam dia zero da Cisco para violar redes de governos
Cisco corrige bugs no Integrated Management Controller

A Cisco enfatizou que os dispositivos de perímetro de rede servem como pontos de entrada ideais para campanhas focadas em espionagem e devem ser corrigidos de forma rotineira e imediata. “Nos últimos dois anos, assistimos a um aumento dramático e sustentado na segmentação desses dispositivos em setores como de telecomunicações e energético, organizações de infraestrutura crítica que são provavelmente alvos estratégicos de interesse para muitos governos estrangeiros”, afirmou a Cisco na postagem.

No post, a Cisco explicou como identificou o problema. No início de 2024, um cliente entrou em contato com sua equipe de resposta a incidentes de segurança de produto (PSIRT) e com a Cisco Talos e sua equipe de inteligência de ameaças levantando preocupações de segurança sobre seus dispositivos de segurança adaptativos. PSIRT e Talos colaboraram para iniciar uma investigação e ajudar o cliente, que durou vários meses e envolveu vários parceiros externos de inteligência.

Para saber mais sobre os procedimentos de investigação forense da Cisco para  dispositivos Adaptive Security Appliance clique aqui.

Compartilhar: