A Cisco diz que os hackers têm explorado um bug em um de seus populares produtos de rede usados por grandes empresas há pelo menos três anos, o que levou o governo dos EUA e seus aliados a instar as organizações a agirem.
O bug, que tem uma pontuação máxima de gravidade de vulnerabilidade de 10,0, permite que hackers invadam remotamente redes que executam seus produtos Catalyst SD-WAN, que permitem que grandes empresas e agências governamentais com vários escritórios conectem suas redes privadas por longas distâncias.
Ao explorar esse bug pela Internet, os hackers podem obter o mais alto nível de permissões para esses dispositivos e manter acesso oculto e persistente dentro da rede da vítima, permitindo-lhes espionar ou roubar dados por um longo período de tempo.
A Cisco disse que depois de descobrir o bug, seus pesquisadores rastrearam evidências de exploração já em 2023. Diz-se que algumas das organizações afetadas são infraestruturas críticas. A empresa não forneceu detalhes, mas “infraestrutura crítica” pode referir-se a tudo, desde redes elétricas e abastecimento de água até ao setor dos transportes.
Vários governos, incluindo Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos, alertaram num alerta que os agentes da ameaça têm como alvo organizações “globalmente”.
A agência de segurança cibernética dos EUA, CISA, ordenou que todas as agências federais civis corrigissem seus sistemas até o final do dia de sexta-feira, citando uma ameaça iminente e um risco inaceitável para o governo federal. A agência federal de segurança cibernética, que atualmente funciona com capacidade reduzida devido a uma paralisação parcial do governo, disse estar ciente da exploração contínua.
Nem a Cisco nem os governos atribuíram os ataques a um grupo de ameaças específico ou a um estado-nação, se conhecido, mas rastrearam um grupo de atividades como UAT-8616.
Em dezembro, a Cisco alertou sobre uma vulnerabilidade 10.0 de classificação semelhante no software Async que executa a maioria de seus produtos, que estava sendo usado ativamente para invadir as redes de seus clientes.
