2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente
Publicado em 26 de setembro de 2025 às 07:56
2 min de leituraUma falha de segurança crítica está colocando em risco aproximadamente 2 milhões de dispositivos Cisco em todo o mundo. A vulnerabilidade, que já está sendo explorada ativamente por hackers, pode permitir o travamento remoto dos sistemas ou até mesmo a execução de código malicioso com privilégios elevados nos dispositivos afetados.
De acordo com comunicado oficial divulgado pela Cisco nesta quarta-feira, a falha de segurança recebeu o código CVE-2025-20352 e afeta todas as versões suportadas dos sistemas operacionais Cisco IOS e Cisco IOS XE, que equipam grande parte do portfólio de equipamentos de rede da empresa. A vulnerabilidade recebeu uma classificação de gravidade de 7,7 em 10 na escala de severidade.
“O Cisco Product Security Incident Response Team (PSIRT) tomou conhecimento da exploração bem-sucedida desta vulnerabilidade após credenciais de administrador local terem sido comprometidas”, informou o aviso da empresa. A Cisco recomenda enfaticamente que os clientes atualizem seus sistemas para as versões corrigidas o quanto antes.
O problema técnico está relacionado a um bug de estouro de pilha no componente do IOS responsável pelo gerenciamento do protocolo SNMP (Simple Network Management Protocol), utilizado pelos roteadores e outros equipamentos para coletar e gerenciar informações sobre dispositivos dentro de uma rede. A exploração ocorre através do envio de pacotes SNMP especialmente manipulados.
Para executar códigos maliciosos, o atacante remoto precisa ter acesso a uma string de comunidade somente-leitura – um tipo específico de autenticação para acesso a dispositivos gerenciados via SNMP. Frequentemente, essas strings vêm configuradas de fábrica nos Cisco devices. Mesmo quando modificadas por administradores de rede, tais strings costumam ser amplamente conhecidas dentro das organizações.
2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente 15 Com estas credenciais em mãos, o invasor necessita ainda de privilégios nos sistemas vulneráveis. Uma vez obtidos esses requisitos, o atacante pode conseguir capacidades de execução de código remoto (RCE) que funcionam com privilégios de root – o que significa acesso total ao sistema.
Esta vulnerabilidade representa um risco significativo para infraestruturas críticas e redes corporativas que dependem de Cisco devices para suas operações. Especialistas recomendam que administradores de rede verifiquem imediatamente seus equipamentos e apliquem as atualizações disponibilizadas pela fabricante.
Você também pode gostar dos artigos abaixo:
Cisco abre inscrições para cursos gratuitos de cibersegurança no Brasil
77% das empresas brasileiras tiveram incidentes de segurança com IA, revela estudo da Cisco
Fonte: Hardware.com.br
Leia também
- The Batman - Part II retorna a Glasgow como a cidade 'especial' que define o visual de Gotham
Diretor Matt Reeves confirma que Glasgow voltará a servir como base visual de Gotham City em The Batman - Part II, destacando a importância da arquitetura única da cidade.
💬 0 - FX encomenda série de Far Cry criada por Noah Hawley e Rob Mac
A franquia Far Cry ganhará sua primeira adaptação live-action de alto orçamento. A FX confirmou a produção de uma série antológica desenvolvida por Noah Hawley e Rob Mac, com estreia futura no Hulu e Disney+.
💬 0 - Filme live-action de The Legend of Zelda inicia gravações na Nova Zelândia
As filmagens do aguardado longa live-action de The Legend of Zelda começaram oficialmente na Nova Zelândia. A produção, liderada pela Nintendo e Sony Pictures, seguirá até abril de 2026 e promete recriar Hyrule em locações épicas.
💬 0