Hackers estão explorando ativamente vulnerabilidades antigas em equipamentos da Cisco, entre as quais uma falha crítica de segurança conhecida desde 28 de março de 2018. A informação foi dada pela empresa de segurança GreyNoise com base em suas próprias descobertas. Segundo o relatório da empresa, 110 IPs do Brasil, Romênia e Singapura estão atacando a vulnerabilidade mais grave (CVE-2023-20198, falha na interfdace web do Cisco IOS XE), que tem CVSS grau 10. Ela é uma das vulnerabilidades críticas usadas em ataques e conhecidas desde 2023. Acredita-se que os ataques sejam de autoria de um grupo chamado Salt Typhoon. Eles tiveram como alvo provedores de telecomunicações dos EUA,
Leia também
Orange Telecom confirma ataque à filial romena
Novo ransomware desativa segurança e destrói backups
“O CVE-2018-0171 foi divulgado há sete anos, mas invasores avançados continuam a explorá-lo”, disse Noah Stone, da GreyNoise. As duas outras vulnerabilidades da Cisco que, segundo Stone, os invasores estão usando ativamente em ataques, são o CVE-2023-20198 e CVE-2023-20273. Essas são duas vulnerabilidades no recurso de interface de usuário da Web do Cisco IOS XE que podem permitir a um invasor não autenticado assumir remotamente o controle de sistemas vulneráveis.
O impacto do CVE-2023-20198 foi classificado como 10,0 em uma escala de 1 a 10. O CVE-2023-20198 já estava sendo usado em ataques antes mesmo de qualquer atualização ser lançada . Apesar da idade das vulnerabilidades da Cisco, os invasores ainda estão tentando explorá-las, disse GreyNoise. Portanto, as organizações são instadas a instalar imediatamente todas as atualizações da Cisco e restringir o acesso às interfaces de gerenciamento.
