Empresa diz que vulnerabilidade de desvio de autenticação com código de exploração público afeta vários roteadores VPN em fim de vida útil
A Cisco alerta os clientes sobre uma vulnerabilidade crítica de desvio de autenticação com código de exploração público que afeta vários roteadores VPN em fim de vida útil. A falha de segurança, rastreada como CVE-2023-20025, foi encontrada na interface de gerenciamento baseada na web dos roteadores Cisco Small Business (SMB) RV016, RV042, RV042G e RV082.
“[Essas vulnerabilidades] podem permitir que um invasor remoto ignore a autenticação ou execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado”, publicou a Cisco.
Os roteadores SMB da Cisco são amplamente implantados e, em um mundo pós-Covid com trabalho híbrido, a nova vulnerabilidade pode afetar milhares de dispositivos. Filiais, ambientes operacionais comuns e até escritórios domésticos são usuários em potencial do produto vulnerável.
“Hackers com motivação financeira estariam interessados por causa da quantidade instalada desses dispositivos que estão por aí, Estados-nação provavelmente prestam atenção por causa do tamanho e criticidade dos usuários em potencial”, disse com Casey Ellis, CTO da Bugcrowd, à Infosecurity.
O executivo acredita que a vulnerabilidade também é um alvo atraente do ponto de vista técnico. “Como invasor, se você conseguir obter RCE [execução remota de código] no roteamento principal ou na infraestrutura de rede, a capacidade de se mover lateralmente aumenta exponencialmente.”
Esses dispositivos normalmente são encontrados em pequenas empresas com recursos limitados ou usados por indivíduos que podem não ter orçamento para substituí-los, alertam especialistas. Isso porque a Cisco confirmou que não lançou atualizações de software para lidar com as vulnerabilidades e que nenhuma solução alternativa aborda essas falhas.
FONTE: CISO ADVISOR