Noticias sobre tecnologia adm-mgaimports fevereiro 26, 2026 0 Comentários

Cisco afirma que hackers têm explorado um bug crítico para invadir redes de grandes clientes desde 2023

A Cisco diz que os hackers têm explorado um bug em um de seus populares produtos de rede usados por grandes empresas há pelo menos três anos, o que levou o governo dos EUA e seus aliados a instar as organizações a agirem.

O bug, que tem um pontuação de gravidade de vulnerabilidade com classificação máxima de 10,0permite que hackers invadam remotamente redes que executam seus produtos Catalyst SD-WAN, o que permite que grandes empresas e agências governamentais com vários escritórios conectem suas redes privadas por longas distâncias.

Ao explorar esse bug pela Internet, os hackers podem obter o mais alto nível de permissões para esses dispositivos e manter acesso oculto e persistente dentro da rede da vítima, permitindo-lhes espionar ou roubar dados por um longo período de tempo.

A Cisco disse que depois de descobrir o bug, seus pesquisadores evidências rastreadas de exploração já em 2023. Diz-se que algumas das organizações afetadas são infraestruturas críticas. A empresa não forneceu detalhes, mas “infraestrutura crítica” pode referir-se a tudo, desde redes elétricas e abastecimento de água até ao setor dos transportes.

Vários governos, incluindo Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos, alertaram em um alerta que os atores da ameaça têm como alvo organizações “globalmente”.

A agência de segurança cibernética dos EUA, CISA, ordenou que todas as agências federais civis corrigissem seus sistemas até o final do dia de sexta-feira, citando um ameaça iminente e risco inaceitável para o governo federal. A agência federal de segurança cibernética, que é atualmente funcionando com capacidade reduzida devido a uma paralisação parcial do governo, disse estar ciente da exploração contínua.

Nem a Cisco nem os governos atribuíram os ataques a um grupo de ameaças específico ou a um estado-nação, se conhecido, mas rastrearam um grupo de atividades como UAT-8616.

Em dezembro, a Cisco alertou sobre uma vulnerabilidade 10.0 com classificação semelhante no software Async que executa a maioria de seus produtos, que estava sendo usado ativamente para invadir as redes de seus clientes.