A Cisco divulgou 15 vulnerabilidades em seus roteadores, incluindo cinco com classificação de gravidade como “críticas”. As falhas, que afetam os roteadores VPN da série Cisco Small Business RV160, RV260, RV340 e RV345, podem permitir que um invasor execute código arbitrário, eleve privilégios, ignore proteções de autenticação e autorização, instale e execute software não assinado e cause negação de serviço (DoS).
De acordo com a empresa, não há soluções alternativas que resolvam essas vulnerabilidades, mas ela já lançou as atualizações de software. A Cisco também informa que o código de exploração de prova de conceito já está disponível para várias das vulnerabilidades divulgadas. Mas o engenheiro sênior de pesquisa da Tenable Network Security, Satnam Narang, avalia que, com a disponibilidade do código de prova de conceito público, cibercriminosos começarão a colocá-lo em seus manuais e a investigar dispositivos vulneráveis. Segundo disse ele ao Data Center Knowledge, muitas organizações não estão corrigindo os sistemas em tempo hábil.
Veja isso
Cisco corrige vulnerabilidade crítica no RCM para StarOS
Cisco reabre capacitação gratuita em cibersegurança
Esses tipos de vulnerabilidades são frequentemente usados por hackers ligados a Estados-nação e grupos de ransomware, acrescentou Narang. “Portanto, o pior caso pode variar entre espionagem cibernética e extorsão cibernética”, alertou. Segundo ele, o que torna essas vulnerabilidades especialmente preocupantes é que envolvem uma falha crítica no gateway SSL VPN da Cisco. “Com boa parte dos funcionários ainda trabalhando de casa por causa da pandemia, o uso de SSL VPN aumentou.”
Narang diz que as VPNs SSL são um vetor de ataque preferido dos cibercriminosos, pois reconhecem que as organizações precisam garantir o acesso a recursos internos para funcionários remotos. Segundo ele, as vunerabilidades encontradas representam riscos principalmente para pequenas empresas e seus parceiros.
A Tenable realizou uma pesquisa no Shodan na semana passada que encontrou mais de 8.400 roteadores Cisco afetados expostos na internet. A empresa prevê que as vulnerabilidades em VPNs continuarão causando estragos neste ano.