Vulnerabilidade crítica da Cisco faz Governo advertir sobre alto risco de comprometimento

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) alerta para a vulnerabilidade crítica do software CISCO IOS XE, divulgada pela própria Cisco.

Segundo a fabricante, um usuário remoto não-autenticado pode explorar a vulnerabilidade e assumir o controle total de um sistema afetado. Foram identificadas ações maliciosas explorando a interface web do sistema, cm a criação de contas administativas em sistemas vulneráveis.

O CTIR faz recomendações expressas às instituições que verifiquem no registro de ativos a existência de sistemas CISCO IOS XE e orienta que:

A interface web (http e https) de sistemas conectados à internet seja imediatamente desativada, conforme orientações do fabricante;

Seja realizada auditoria no sistema em busca de usuários ilegítimos e recém criados no sistema; e

Seja realizada busca por outros Indicadores de Comprometimento conforme instruções detalhadas na seção “Indicators of Compromise” do link: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z 

Devido ao risco elevado de comprometimento, O CTIR Gov recomenda que os serviços sejam continuamente monitorados até que as atualizações sejam disponibilizadas pelo fabricante.