Na quarta-feira, a Cisco anunciou que hackers estão explorando uma vulnerabilidade crítica em alguns de seus produtos mais populares, permitindo o controle total dos dispositivos afetados. Pior ainda, não há correções disponíveis no momento.

Em um alerta de segurança , a Cisco informou ter descoberto uma campanha de hackers em 10 de dezembro direcionada ao software Cisco AsyncOS, em particular aos dispositivos físicos e virtuais Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. O alerta afirma que os dispositivos afetados têm um recurso chamado “Quarentena de Spam” ativado e são acessíveis pela internet. 

A Cisco observou que esse recurso não está habilitado por padrão e não precisa ser exposto à internet, o que pode ser uma boa notícia. Michael Taggart , pesquisador sênior de segurança cibernética da UCLA Health Sciences, disse ao TechCrunch que “a exigência de uma interface de gerenciamento voltada para a internet e a ativação de certos recursos limitarão a superfície de ataque para essa vulnerabilidade”.

No entanto, Kevin Beaumont , um pesquisador de segurança que monitora campanhas de hackers, disse ao TechCrunch que esta parece ser uma campanha de hackers particularmente problemática, visto que muitas grandes organizações usam os produtos afetados, não há correções disponíveis e não está claro há quanto tempo os hackers tinham portas traseiras nos sistemas afetados. 

Fonte: TechCrunch

Matéria Completa: Acesso a Matéria