Um comunicado publicado pela NSA na terça-feira lista 25 vulnerabilidades que foram exploradas ou visadas por agentes de ameaças que se acredita serem patrocinados por Pequim. A lista inclui várias vulnerabilidades cujo alvo não era conhecido, incluindo CVE-2020-3118, que afeta os produtos Cisco.
CVE-2020-3118 é uma das cinco vulnerabilidades na implementação do Cisco Discovery Protocol (CDP) do software IOS XR que foi divulgada em fevereiro pela firma de segurança IoT Armis. A empresa relatou na época que as falhas, coletivamente rastreadas como CDPwn, impactaram dezenas de milhões de dispositivos Cisco implantados em ambientes corporativos, incluindo telefones IP, switches, roteadores e câmeras.
Assim como a NSA emitiu seu alerta sobre as vulnerabilidades visadas por hackers chineses, a Cisco atualizou seu comunicado para informar aos clientes que recebeu relatórios no início deste mês de invasores tentando explorar o CVE-2020-3118 em estado selvagem. A empresa aconselhou os clientes a instalar os patches IOS XR disponíveis.
Embora não esteja claro qual ator de ameaça chinês visou a falha, o grupo rastreado como APT41 é conhecido por ter explorado vulnerabilidades de produtos Cisco em seus ataques.
A vulnerabilidade de alta gravidade pode ser explorada sem autenticação para execução arbitrária de código com privilégios de administrador e ataques de negação de serviço (DoS), mas o invasor precisa ter acesso à rede para o dispositivo de destino. Especificamente, diz a Cisco, eles precisam estar no mesmo domínio de broadcast do sistema afetado.
Quando revelou as vulnerabilidades do CDPwn, Armis avisou que eles poderiam permitir que um invasor se movesse de um segmento de rede para outro, interceptasse o tráfego da rede e exfiltrasse informações confidenciais.
Nos últimos meses, a Cisco também alertou os clientes sobre as tentativas de explorar vulnerabilidades que afetam seus firewalls e roteadores de nível de operadora.
Fonte: https://www.securityweek.com/chinese-hackers-target-cisco-discovery-protocol-vulnerability
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…