2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente
Publicado em 26 de setembro de 2025 às 07:56
2 min de leituraUma falha de segurança crítica está colocando em risco aproximadamente 2 milhões de dispositivos Cisco em todo o mundo. A vulnerabilidade, que já está sendo explorada ativamente por hackers, pode permitir o travamento remoto dos sistemas ou até mesmo a execução de código malicioso com privilégios elevados nos dispositivos afetados.
De acordo com comunicado oficial divulgado pela Cisco nesta quarta-feira, a falha de segurança recebeu o código CVE-2025-20352 e afeta todas as versões suportadas dos sistemas operacionais Cisco IOS e Cisco IOS XE, que equipam grande parte do portfólio de equipamentos de rede da empresa. A vulnerabilidade recebeu uma classificação de gravidade de 7,7 em 10 na escala de severidade.
“O Cisco Product Security Incident Response Team (PSIRT) tomou conhecimento da exploração bem-sucedida desta vulnerabilidade após credenciais de administrador local terem sido comprometidas”, informou o aviso da empresa. A Cisco recomenda enfaticamente que os clientes atualizem seus sistemas para as versões corrigidas o quanto antes.
O problema técnico está relacionado a um bug de estouro de pilha no componente do IOS responsável pelo gerenciamento do protocolo SNMP (Simple Network Management Protocol), utilizado pelos roteadores e outros equipamentos para coletar e gerenciar informações sobre dispositivos dentro de uma rede. A exploração ocorre através do envio de pacotes SNMP especialmente manipulados.
Para executar códigos maliciosos, o atacante remoto precisa ter acesso a uma string de comunidade somente-leitura – um tipo específico de autenticação para acesso a dispositivos gerenciados via SNMP. Frequentemente, essas strings vêm configuradas de fábrica nos Cisco devices. Mesmo quando modificadas por administradores de rede, tais strings costumam ser amplamente conhecidas dentro das organizações.
2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente 15 Com estas credenciais em mãos, o invasor necessita ainda de privilégios nos sistemas vulneráveis. Uma vez obtidos esses requisitos, o atacante pode conseguir capacidades de execução de código remoto (RCE) que funcionam com privilégios de root – o que significa acesso total ao sistema.
Esta vulnerabilidade representa um risco significativo para infraestruturas críticas e redes corporativas que dependem de Cisco devices para suas operações. Especialistas recomendam que administradores de rede verifiquem imediatamente seus equipamentos e apliquem as atualizações disponibilizadas pela fabricante.
Você também pode gostar dos artigos abaixo:
Cisco abre inscrições para cursos gratuitos de cibersegurança no Brasil
77% das empresas brasileiras tiveram incidentes de segurança com IA, revela estudo da Cisco
Fonte: Hardware.com.br
Leia também
- Stranger Things: Histórias de 85 ganha trailer mostrando as novas ameaças em Hawkins
A Netflix trouxe novidades de Stranger Things: Histórias de 85, a primeira série animada do universo de Hawkins. O serviço de streaming lançou um trailer emocionante que revela que a produção chegará à plataforma em 23 de abril de 2026, retomando a história durante o rigoroso inverno de 1985.
💬 0 - Veja o trailer de O Diabo Veste Prada 2
Quase 20 anos após transformar o mundo da moda em um campo de batalha cinematográfico, a Runway Magazine abre suas portas novamente. A Disney liberou o primeiro trailer oficial de O Diabo Veste Prada 2, sequência direta do fenômeno de 2006 que definiu uma geração. O novo capítulo traz de volta o quarteto de ferro orig…
💬 0 - Avatar: Fogo e Cinzas já superou US$ 400 milhões; Bilhão deve chegar semana que vem
Estimated reading time: 1 minuto
💬 0