Centenas de dispositivos fabricados pela Cisco para ambientes empresariais foram recentemente identificados em várias falhas de segurança, as quais podem comprometer informação das redes locais ou dos sistemas associados aos mesmos.
Telefones, câmeras de segurança, switches e vários outros dispositivos da Cisco foram descobertos com falhas de segurança que, quando exploradas, podem permitir o controlo desses dispositivos ou o roubo de informações que passam pelos mesmos.
As falhas foram descobertas sobre o protocolo Cisco Discovery Protocol (CDP), criado pela empresa para facilitar a comunicação destes dispositivos dentro da rede. Este protocolo é fundamental para o funcionamento de muitos destes dispositivos, pelo que são um ponto importante para o correto funcionamento dos mesmos.
No entanto, se explorada a falha num dispositivo – e caso existam outros na mesma rede – estes podem também ser explorados, alargando ainda mais o raio de ação das vulnerabilidades.
Investigadores da empresa Armis, responsável pela descoberta, afirmam que esta falha será extremamente grave tendo em conta que os produtos da Cisco são, na sua maioria, destinado a empresas. As falhas podem ser aproveitadas para recolher informação confidencial das empresas que os utilizem.
Em comunicado, a Cisco afirma que todas as falhas foram corrigidas no inicio desta semana, sendo que os utilizadores afetados devem receber a notificação sobre como proceder para corrigir as mesmas. No entanto, a empresa também afirma que as vulnerabilidades não terão sido utilizadas para atividades maliciosas, relembrando que as mesmas tinham sido inicialmente descobertas em Agosto de 2019.
Nenhum comentário
Seja o primeiro!