Ameaça persistente: vulnerabilidade crítica em dispositivos de rede

25/04/2024

Ameaça persistente: vulnerabilidade crítica em dispositivos de rede
Desenhado por Freepik

Por Guillermo Pereyra, Analista de segurança do LACNIC CSIRT

Uma vulnerabilidade que já é conhecida

A meados de outubro de 2023, CISCO publicou a vulnerabilidade CVE-2023-20198 que atinge a interface de usuário (Web UI) do software Cisco IOS XE.

Esta vulnerabilidade permite acesso inicial não autorizado a uma interface web exposta e executar comandos com privilégios para criar um usuário.

Neste artigo veremos como esta vulnerabilidade afeta a região da América Latina e do Caribe, quais medidas estão sendo tomadas no CSIRT do LACNIC e o que podemos fazer para corrigi-la.

Uma vulnerabilidade que afeta nossa região

No CSIRT de LACNIC observamos um crescimento na quantidade de dispositivos da região afetados por esta vulnerabilidade desde que foi publicada.

(Acesso livre, não requer assinatura)

De acordo com os dados coletados, foi detectada uma média de 17 dispositivos vulnerados por dia nos últimos 5 meses, como é mostrado no gráfico a seguir.

Gráfico 1. Tendência crescente de dispositivos de rede vulnerados ao longo do tempo.

Se compararmos os dados, separando-os por ASN afetado, percebemos que o problema afeta aproximadamente a 900 ASN diferentes. No seguinte gráfico é interessante observar como o problema se concentra em poucos ASN.

Gráfico 2. Dispositivos vulnerados discriminados por ASN segundo prefixo designado.

Continuam existindo milhares de dispositivos de rede vulneráveis a este problema a pesar de contar com atualizações e correções há mais de 5 meses.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários