A Cisco revelou que piratas informáticos têm explorado uma brecha grave num dos seus produtos de rede mais populares para o setor empresarial há pelo menos três anos. A situação é considerada de alto risco, o que levou o governo dos Estados Unidos e vários dos seus aliados a emitirem avisos urgentes para que as organizações tomem medidas imediatas de proteção.
Esta falha atinge diretamente a linha de produtos Catalyst SD-WAN, que permite a grandes empresas e agências governamentais ligarem as suas redes privadas através de longas distâncias. Com uma pontuação de gravidade máxima de 10.0, a vulnerabilidade permite que atacantes invadam sistemas remotamente através da internet.
Acesso total e persistente às redes empresariais
Ao explorarem este problema, os atacantes conseguem obter o nível mais elevado de permissões nos dispositivos afetados. Na prática, isto garante um acesso oculto e persistente dentro da rede da vítima, permitindo atividades de espionagem ou o roubo de dados durante longos períodos sem que a intrusão seja detetada.
Investigadores da empresa encontraram evidências de que esta atividade criminosa ocorre desde 2023. Embora não tenham sido partilhados detalhes específicos sobre as vítimas, foi confirmado que algumas das organizações afetadas fazem parte de infraestruturas críticas. Este termo abrange setores vitais como as redes elétricas, o abastecimento de água e o sistema de transportes.
Governos em alerta e correções de emergência
Governos da Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos publicaram um alerta conjunto a avisar que diversos agentes de ameaça estão a visar organizações a uma escala global. De acordo com o boletim de segurança da Cisco, este conjunto de ataques está a ser monitorizado sob a designação UAT-8616, embora ainda não exista uma atribuição direta a um grupo ou Estado específico.
Nos Estados Unidos, a agência de cibersegurança CISA ordenou que todas as agências federais civis instalem as correções de segurança necessárias até ao final desta sexta-feira. O alerta é particularmente crítico dado que a agência federal está atualmente a operar com capacidade reduzida, devido a uma paralisação parcial do governo norte-americano.
Este incidente ocorre pouco tempo depois de a marca ter avisado, em dezembro, sobre uma falha idêntica de nível 10.0 no software Async, que também estava a ser utilizada ativamente para comprometer as redes dos seus clientes.
Nenhum comentário
Seja o primeiro!