Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 01:21
Temperatura: -12.1°C
Probabilidade de chuva: 0%

Cisco corrige falha de segurança séria explorada por hackers chineses

Cisco Corrige Falha de Segurança Séria Explorada por Hackers Chineses

A Cisco, uma das principais empresas de tecnologia de rede do mundo, corrigiu uma falha de segurança crítica em alguns de seus roteadores após ser explorada por hackers chineses por várias semanas. A vulnerabilidade, identificada como CVE-2025-20393, afeta o Gateway de E-mail Seguro (SEG) e o Gerenciador Seguro de Web e E-mail (SEWM) e permite a execução remota de códigos no AsyncOS.

A falha de segurança foi classificada como crítica, com um score de 10/10, e pode permitir que cibercriminosos executem códigos com privilégios root no sistema operacional afetado. Além disso, há evidências de que hackers instalaram mecanismos de persistência em aparelhos comprometidos, o que pode permitir que eles mantenham o acesso ao sistema mesmo após a correção da falha.

De acordo com a Cisco, a falha foi explorada por grupos chineses de hackers, incluindo o UAT-9686, o APT41 e o UNC5174, desde pelo menos novembro de 2025. Esses grupos utilizaram uma backdoor persistente baseada em Python chamada Aquashell, bem como outras ferramentas maliciosas, para acessar e controlar os sistemas afetados.

A Cisco recomendou fortemente que os usuários afetados atualizem o software o mais rápido possível e contatem o Centro de Assistência Técnica da Cisco em caso de necessidade. Além disso, a empresa afirmou que removeu os mecanismos de persistência explorados e que está trabalhando para prevenir futuras explorações da falha.

É importante notar que a falha de segurança foi explorada por ao menos cinco semanas e foi considerada crítica, mas a Cisco não revelou quantas instâncias foram comprometidas ou quais organizações foram afetadas. No entanto, a correção da falha é um passo importante para proteger os usuários e prevenir futuras explorações.

Algumas das medidas que os usuários podem tomar para proteger seus sistemas incluem:

  • Atualizar o software regularmente
  • Utilizar senhas fortes e únicas
  • Desabilitar o acesso remoto quando não necessário
  • Utilizar firewalls e sistemas de detecção de intrusos

Além disso, é fundamental estar ciente das últimas ameaças de segurança e tomar medidas proativas para proteger seus sistemas e dados.

Este conteúdo pode conter links de compra.

Fonte: link