2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente

Descoberta falha crítica em dispositivos Cisco que afeta até 2 milhões de aparelhos. Atualize seu sistema para evitar riscos.

Uma falha de segurança crítica está colocando em risco aproximadamente 2 milhões de dispositivos Cisco em todo o mundo. A vulnerabilidade, que já está sendo explorada ativamente por hackers, pode permitir o travamento remoto dos sistemas ou até mesmo a execução de código malicioso com privilégios elevados nos dispositivos afetados.

De acordo com comunicado oficial divulgado pela Cisco nesta quarta-feira, a falha de segurança recebeu o código CVE-2025-20352 e afeta todas as versões suportadas dos sistemas operacionais Cisco IOS e Cisco IOS XE, que equipam grande parte do portfólio de equipamentos de rede da empresa. A vulnerabilidade recebeu uma classificação de gravidade de 7,7 em 10 na escala de severidade.

“O Cisco Product Security Incident Response Team (PSIRT) tomou conhecimento da exploração bem-sucedida desta vulnerabilidade após credenciais de administrador local terem sido comprometidas”, informou o aviso da empresa. A Cisco recomenda enfaticamente que os clientes atualizem seus sistemas para as versões corrigidas o quanto antes.

O problema técnico está relacionado a um bug de estouro de pilha no componente do IOS responsável pelo gerenciamento do protocolo SNMP (Simple Network Management Protocol), utilizado pelos roteadores e outros equipamentos para coletar e gerenciar informações sobre dispositivos dentro de uma rede. A exploração ocorre através do envio de pacotes SNMP especialmente manipulados.

cisco shodan

Para executar códigos maliciosos, o atacante remoto precisa ter acesso a uma string de comunidade somente-leitura – um tipo específico de autenticação para acesso a dispositivos gerenciados via SNMP. Frequentemente, essas strings vêm configuradas de fábrica nos Cisco devices. Mesmo quando modificadas por administradores de rede, tais strings costumam ser amplamente conhecidas dentro das organizações.

2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente 2

Com estas credenciais em mãos, o invasor necessita ainda de privilégios nos sistemas vulneráveis. Uma vez obtidos esses requisitos, o atacante pode conseguir capacidades de execução de código remoto (RCE) que funcionam com privilégios de root – o que significa acesso total ao sistema.

Esta vulnerabilidade representa um risco significativo para infraestruturas críticas e redes corporativas que dependem de Cisco devices para suas operações. Especialistas recomendam que administradores de rede verifiquem imediatamente seus equipamentos e apliquem as atualizações disponibilizadas pela fabricante.

Fonte: Ars Technica

Você também pode gostar dos artigos abaixo:

Cisco abre inscrições para cursos gratuitos de cibersegurança no Brasil

77% das empresas brasileiras tiveram incidentes de segurança com IA, revela estudo da Cisco

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!