A Cisco confirmou que uma vulnerabilidade de bypass de autenticação em seu controlador Catalyst SD-WAN está sendo ativamente explorada. Essa falha permite que atacantes remotos não autenticados contornem os controles de acesso e obtenham privilégios administrativos completos sobre o sistema. A empresa recomenda aplicar as correções de segurança disponíveis e revisar as configurações para reduzir o risco de comprometimento.
Detalhes técnicos do bypass de autenticação 🔐
A vulnerabilidade, identificada como CVE-2024-XXXX, reside no mecanismo de autenticação do controlador SD-WAN. Um atacante pode enviar solicitações HTTP manipuladas para pular a verificação de credenciais. Isso concede acesso total à interface de administração, permitindo modificar regras de tráfego, extrair dados ou implantar configurações maliciosas. A Cisco publicou atualizações de firmware para as versões afetadas. Os administradores devem priorizar a instalação dessas correções e segmentar a rede de gerenciamento para limitar a exposição.
A porta aberta que ninguém pediu 🚪
Parece que a Cisco decidiu incluir uma função não documentada: acesso VIP para qualquer visitante. Não precisa de senha, nem de usuário, nem mesmo de um sorriso amigável. Apenas uma solicitação bem formada e voilà, você é administrador. É como deixar as chaves do carro na ignição com o motor ligado em um bairro perigoso. Ainda bem que os atacantes são legais e nos avisam explorando-a.