A agência CISA dos EUA atualizou seu catálogo de vulnerabilidades exploradas ativamente, conhecido como KEV. Desta vez, incorporou oito novas falhas de segurança que estão sendo atacadas em ambientes reais. Destacam-se de forma especial três vulnerabilidades críticas presentes no Cisco Catalyst SD-WAN Manager, um componente central para o gerenciamento de redes definidas por software.
Análise das vulnerabilidades no SD-WAN Manager 🕵️
As três falhas no Cisco Catalyst SD-WAN Manager permitem que um atacante remoto execute código arbitrário ou eleve privilégios sem autenticação. São catalogadas como críticas pela facilidade de exploração e alto impacto. Os identificadores são CVE-2024-20353, CVE-2024-20359 e CVE-2024-20360. A Cisco já lançou patches, portanto, a ação prioritária é aplicar essas atualizações imediatamente para mitigar o risco de comprometimento.
Seu SD-WAN prefere os hackers, parece 😏
É curioso como alguns sistemas de gerenciamento, projetados para centralizar o controle e a segurança, se tornam a porta de entrada perfeita para os atacantes. Sua rede definida por software agora pode definir também quem acessa tudo. A Cisco, com sua diligência habitual, já tem os patches prontos. Só resta que alguém na sua empresa encontre a janela de manutenção, convença o chefe de sistemas e cruze os dedos para que nada falhe. Um processo tão ágil como sempre.