cyberspace-2784907_1280-e1615816224251.jpg

Cisco alerta sobre falhas em roteadores em fim de vida útil

Da Redação
16/01/2023

A Cisco alerta os clientes sobre uma vulnerabilidade crítica de desvio de autenticação com código de exploração público que afeta vários roteadores VPN em fim de vida útil. A falha de segurança, rastreada como CVE-2023-20025, foi encontrada na interface de gerenciamento baseada na web dos roteadores Cisco Small Business (SMB) RV016, RV042, RV042G e RV082.

“[Essas vulnerabilidades] podem permitir que um invasor remoto ignore a autenticação ou execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado”, publicou a Cisco.

Os roteadores SMB da Cisco são amplamente implantados e, em um mundo pós-Covid com trabalho híbrido, a nova vulnerabilidade pode afetar milhares de dispositivos. Filiais, ambientes operacionais comuns e até escritórios domésticos são usuários em potencial do produto vulnerável.

“Hackers com motivação financeira estariam interessados por causa da quantidade instalada desses dispositivos que estão por aí, Estados-nação provavelmente prestam atenção por causa do tamanho e criticidade dos usuários em potencial”, disse com Casey Ellis, CTO da Bugcrowd, à Infosecurity

Veja isso
Synology corrige vulnerabilidades críticas em seus roteadores
Cisco corre para mitigar falha grave do IP Phone

O executivo acredita que a vulnerabilidade também é um alvo atraente do ponto de vista técnico. “Como invasor, se você conseguir obter RCE [execução remota de código] no roteamento principal ou na infraestrutura de rede, a capacidade de se mover lateralmente aumenta exponencialmente.”

Esses dispositivos normalmente são encontrados em pequenas empresas com recursos limitados ou usados por indivíduos que podem não ter orçamento para substituí-los, alertam especialistas. Isso porque a Cisco confirmou que não lançou atualizações de software para lidar com as vulnerabilidades e que nenhuma solução alternativa aborda essas falhas.

Compartilhar: