0
0
Vulnerabilidades descobertas nos roteadores da série Cisco Small Business representam riscos para pequenas e médias empresas e seus parceiros
A Cisco divulgou 15 vulnerabilidades em seus roteadores, incluindo cinco com classificação de gravidade como “críticas”. As falhas, que afetam os roteadores VPN da série Cisco Small Business RV160, RV260, RV340 e RV345, podem permitir que um invasor execute código arbitrário, eleve privilégios, ignore proteções de autenticação e autorização, instale e execute software não assinado e cause negação de serviço (DoS).
De acordo com a empresa, não há soluções alternativas que resolvam essas vulnerabilidades, mas ela já lançou as atualizações de software. A Cisco também informa que o código de exploração de prova de conceito já está disponível para várias das vulnerabilidades divulgadas. Mas o engenheiro sênior de pesquisa da Tenable Network Security, Satnam Narang, avalia que, com a disponibilidade do código de prova de conceito público, cibercriminosos começarão a colocá-lo em seus manuais e a investigar dispositivos vulneráveis. Segundo disse ele ao Data Center Knowledge, muitas organizações não estão corrigindo os sistemas em tempo hábil.
Esses tipos de vulnerabilidades são frequentemente usados por hackers ligados a Estados-nação e grupos de ransomware, acrescentou Narang. “Portanto, o pior caso pode variar entre espionagem cibernética e extorsão cibernética”, alertou. Segundo ele, o que torna essas vulnerabilidades especialmente preocupantes é que envolvem uma falha crítica no gateway SSL VPN da Cisco. “Com boa parte dos funcionários ainda trabalhando de casa por causa da pandemia, o uso de SSL VPN aumentou.”
Narang diz que as VPNs SSL são um vetor de ataque preferido dos cibercriminosos, pois reconhecem que as organizações precisam garantir o acesso a recursos internos para funcionários remotos. Segundo ele, as vunerabilidades encontradas representam riscos principalmente para pequenas empresas e seus parceiros.
A Tenable realizou uma pesquisa no Shodan na semana passada que encontrou mais de 8.400 roteadores Cisco afetados expostos na internet. A empresa prevê que as vulnerabilidades em VPNs continuarão causando estragos neste ano.
FONTE: CISO ADVISOR