A Cisco Talos revelou detalhes de vulnerabilidades críticas que permanecem sem correção há oito meses em roteadores industriais da MC Technologies e na ferramenta GoCast BGP. Apesar de terem sido notificadas aos fornecedores há mais de oito meses, essas falhas ainda não foram solucionadas. Os alertas foram publicados inicialmente em março e abril de 2024 e detalhados novamente em um comunicado recente da Talos.
Leia também
Combate ao cibercrime em 2025 exigirá inovação
300 sites falsos intitulados “Doe Arena Corínthians”
Nos roteadores industriais MC LR, desenvolvidos pela empresa alemã MC Technologies, foram identificadas quatro vulnerabilidades de alta gravidade relacionadas à injeção de comando no sistema operacional. Essas falhas permitem que invasores autenticados executem comandos arbitrários enviando requisições HTTP maliciosas à interface web do dispositivo. A MC Technologies, que fornece soluções para IoT e Indústria 4.0, ainda não se manifestou sobre as descobertas e não forneceu atualizações para corrigir os problemas.
Na ferramenta GoCast BGP, utilizada para anúncios de rota em redes, a Talos identificou três falhas críticas que podem ser exploradas até mesmo por invasores não autenticados. Essas vulnerabilidades também estão relacionadas à execução de comandos arbitrários por meio de requisições HTTP maliciosas, representando um risco ainda maior devido à possibilidade de ataques remotos sem necessidade de autenticação.
Enquanto aguardam correções, os administradores de sistemas que utilizam esses dispositivos e ferramentas são aconselhados a adotar medidas de mitigação, como restringir o acesso às interfaces vulneráveis e monitorar rigorosamente o tráfego de rede. Até o momento, nem a MC Technologies nem os desenvolvedores do GoCast responderam às solicitações da Cisco Talos ou divulgaram planos para resolver os problemas reportados.