Um comunicado publicado pela NSA na terça-feira lista 25 vulnerabilidades que foram exploradas ou visadas por agentes de ameaças que se acredita serem patrocinados por Pequim. A lista inclui várias vulnerabilidades cujo alvo não era conhecido, incluindo CVE-2020-3118, que afeta os produtos Cisco.
CVE-2020-3118 é uma das cinco vulnerabilidades na implementação do Cisco Discovery Protocol (CDP) do software IOS XR que foi divulgada em fevereiro pela firma de segurança IoT Armis. A empresa relatou na época que as falhas, coletivamente rastreadas como CDPwn, impactaram dezenas de milhões de dispositivos Cisco implantados em ambientes corporativos, incluindo telefones IP, switches, roteadores e câmeras.
Assim como a NSA emitiu seu alerta sobre as vulnerabilidades visadas por hackers chineses, a Cisco atualizou seu comunicado para informar aos clientes que recebeu relatórios no início deste mês de invasores tentando explorar o CVE-2020-3118 em estado selvagem. A empresa aconselhou os clientes a instalar os patches IOS XR disponíveis.
Embora não esteja claro qual ator de ameaça chinês visou a falha, o grupo rastreado como APT41 é conhecido por ter explorado vulnerabilidades de produtos Cisco em seus ataques.
A vulnerabilidade de alta gravidade pode ser explorada sem autenticação para execução arbitrária de código com privilégios de administrador e ataques de negação de serviço (DoS), mas o invasor precisa ter acesso à rede para o dispositivo de destino. Especificamente, diz a Cisco, eles precisam estar no mesmo domínio de broadcast do sistema afetado.
Quando revelou as vulnerabilidades do CDPwn, Armis avisou que eles poderiam permitir que um invasor se movesse de um segmento de rede para outro, interceptasse o tráfego da rede e exfiltrasse informações confidenciais.
Nos últimos meses, a Cisco também alertou os clientes sobre as tentativas de explorar vulnerabilidades que afetam seus firewalls e roteadores de nível de operadora.
Fonte: https://www.securityweek.com/chinese-hackers-target-cisco-discovery-protocol-vulnerability
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…