Um comunicado publicado pela NSA na terça-feira lista 25 vulnerabilidades que foram exploradas ou visadas por agentes de ameaças que se acredita serem patrocinados por Pequim. A lista inclui várias vulnerabilidades cujo alvo não era conhecido, incluindo CVE-2020-3118, que afeta os produtos Cisco.
CVE-2020-3118 é uma das cinco vulnerabilidades na implementação do Cisco Discovery Protocol (CDP) do software IOS XR que foi divulgada em fevereiro pela firma de segurança IoT Armis. A empresa relatou na época que as falhas, coletivamente rastreadas como CDPwn, impactaram dezenas de milhões de dispositivos Cisco implantados em ambientes corporativos, incluindo telefones IP, switches, roteadores e câmeras.
Assim como a NSA emitiu seu alerta sobre as vulnerabilidades visadas por hackers chineses, a Cisco atualizou seu comunicado para informar aos clientes que recebeu relatórios no início deste mês de invasores tentando explorar o CVE-2020-3118 em estado selvagem. A empresa aconselhou os clientes a instalar os patches IOS XR disponíveis.
Embora não esteja claro qual ator de ameaça chinês visou a falha, o grupo rastreado como APT41 é conhecido por ter explorado vulnerabilidades de produtos Cisco em seus ataques.
A vulnerabilidade de alta gravidade pode ser explorada sem autenticação para execução arbitrária de código com privilégios de administrador e ataques de negação de serviço (DoS), mas o invasor precisa ter acesso à rede para o dispositivo de destino. Especificamente, diz a Cisco, eles precisam estar no mesmo domínio de broadcast do sistema afetado.
Quando revelou as vulnerabilidades do CDPwn, Armis avisou que eles poderiam permitir que um invasor se movesse de um segmento de rede para outro, interceptasse o tráfego da rede e exfiltrasse informações confidenciais.
Nos últimos meses, a Cisco também alertou os clientes sobre as tentativas de explorar vulnerabilidades que afetam seus firewalls e roteadores de nível de operadora.
Fonte: https://www.securityweek.com/chinese-hackers-target-cisco-discovery-protocol-vulnerability
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…