Um comunicado publicado pela NSA na terça-feira lista 25 vulnerabilidades que foram exploradas ou visadas por agentes de ameaças que se acredita serem patrocinados por Pequim. A lista inclui várias vulnerabilidades cujo alvo não era conhecido, incluindo CVE-2020-3118, que afeta os produtos Cisco.
CVE-2020-3118 é uma das cinco vulnerabilidades na implementação do Cisco Discovery Protocol (CDP) do software IOS XR que foi divulgada em fevereiro pela firma de segurança IoT Armis. A empresa relatou na época que as falhas, coletivamente rastreadas como CDPwn, impactaram dezenas de milhões de dispositivos Cisco implantados em ambientes corporativos, incluindo telefones IP, switches, roteadores e câmeras.
Assim como a NSA emitiu seu alerta sobre as vulnerabilidades visadas por hackers chineses, a Cisco atualizou seu comunicado para informar aos clientes que recebeu relatórios no início deste mês de invasores tentando explorar o CVE-2020-3118 em estado selvagem. A empresa aconselhou os clientes a instalar os patches IOS XR disponíveis.
Embora não esteja claro qual ator de ameaça chinês visou a falha, o grupo rastreado como APT41 é conhecido por ter explorado vulnerabilidades de produtos Cisco em seus ataques.
A vulnerabilidade de alta gravidade pode ser explorada sem autenticação para execução arbitrária de código com privilégios de administrador e ataques de negação de serviço (DoS), mas o invasor precisa ter acesso à rede para o dispositivo de destino. Especificamente, diz a Cisco, eles precisam estar no mesmo domínio de broadcast do sistema afetado.
Quando revelou as vulnerabilidades do CDPwn, Armis avisou que eles poderiam permitir que um invasor se movesse de um segmento de rede para outro, interceptasse o tráfego da rede e exfiltrasse informações confidenciais.
Nos últimos meses, a Cisco também alertou os clientes sobre as tentativas de explorar vulnerabilidades que afetam seus firewalls e roteadores de nível de operadora.
Fonte: https://www.securityweek.com/chinese-hackers-target-cisco-discovery-protocol-vulnerability
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…