CISA alerta sobre falhas ativas em Cisco, Chrome e Arista Networks

A agência de segurança CISA adicionou vulnerabilidades da Cisco, Chrome e Arista ao seu catálogo de explorações ativas. Isso indica que os cibercriminosos já estão utilizando essas falhas de segurança para comprometer sistemas. Os administradores devem aplicar patches imediatamente para mitigar os riscos.

Placa-mãe de roteador Cisco com caminho de exploração vermelho brilhante, interface do navegador Chrome mostrando comprometimento ativo de dia zero, switch de rede Arista com luzes de aviso piscando, painel de segurança exibindo alerta da CISA e vulnerabilidades não corrigidas, administradores correndo para aplicar patches urgentes, logs de firewall mostrando tentativas de intrusão, estilo de ilustração técnica, visualização de engenharia fotorrealista, iluminação dramática de emergência vermelha e azul, traços detalhados de placa de circuito, cabos de rede com indicadores de fluxo de dados, atmosfera industrial de alto contraste, cena cinematográfica de violação de segurança

Detalhes técnicos das vulnerabilidades apontadas 🛡️

Entre as falhas, destacam-se um estouro de buffer em dispositivos Cisco que permite execução remota de código, uma vulnerabilidade de dia zero no motor V8 do Chrome que já foi corrigida na versão 132, e um erro na interface web da Arista que expõe credenciais em texto simples. A CISA exige sua correção até 10 de março para entidades federais.

O catálogo da CISA: onde os bugs vão morrer (ou viver) 💻

A esta altura, o catálogo da CISA parece a lista de convidados de uma festa que ninguém queria organizar: todas as falhas famosas aparecem. Cisco, Chrome e Arista se juntam à coleção. Se o seu software não está na lista, talvez não seja popular o suficiente entre os hackers. Ou pior, ainda não o descobriram.