cyberspace-2784907_1280-e1615816224251.jpg

Cisco alerta sobre falhas em roteadores em fim de vida útil

Empresa diz que vulnerabilidade de desvio de autenticação com código de exploração público afeta vários roteadores VPN em fim de vida útil
Da Redação
16/01/2023

A Cisco alerta os clientes sobre uma vulnerabilidade crítica de desvio de autenticação com código de exploração público que afeta vários roteadores VPN em fim de vida útil. A falha de segurança, rastreada como CVE-2023-20025, foi encontrada na interface de gerenciamento baseada na web dos roteadores Cisco Small Business (SMB) RV016, RV042, RV042G e RV082.

“[Essas vulnerabilidades] podem permitir que um invasor remoto ignore a autenticação ou execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado”, publicou a Cisco.

Os roteadores SMB da Cisco são amplamente implantados e, em um mundo pós-Covid com trabalho híbrido, a nova vulnerabilidade pode afetar milhares de dispositivos. Filiais, ambientes operacionais comuns e até escritórios domésticos são usuários em potencial do produto vulnerável.

“Hackers com motivação financeira estariam interessados por causa da quantidade instalada desses dispositivos que estão por aí, Estados-nação provavelmente prestam atenção por causa do tamanho e criticidade dos usuários em potencial”, disse com Casey Ellis, CTO da Bugcrowd, à Infosecurity

Veja isso
Synology corrige vulnerabilidades críticas em seus roteadores
Cisco corre para mitigar falha grave do IP Phone

O executivo acredita que a vulnerabilidade também é um alvo atraente do ponto de vista técnico. “Como invasor, se você conseguir obter RCE [execução remota de código] no roteamento principal ou na infraestrutura de rede, a capacidade de se mover lateralmente aumenta exponencialmente.”

Esses dispositivos normalmente são encontrados em pequenas empresas com recursos limitados ou usados por indivíduos que podem não ter orçamento para substituí-los, alertam especialistas. Isso porque a Cisco confirmou que não lançou atualizações de software para lidar com as vulnerabilidades e que nenhuma solução alternativa aborda essas falhas.

Compartilhar:

Últimas Notícias