Segurança da Informação – Uma vulnerabilidade crítica não corrigida no produto da Cisco, chamado Small Business Switch, amplamente usado por pequenas e médias empresas, deixa os sistemas vulneráveis à ataques remotos por usuários não autenticados.
De acordo com especialistas em segurança de rede, um invasor pode explorar essa falha para assumir o controle total do dispositivo comprometido e, portanto, de toda a rede de uma organização.
O Small Business Switch foi desenvolvido pela Cisco para operar em pequenas organizações e ambientes de escritórios domésticos para o controle e gerenciamento de pequenas redes locais.
É uma das soluções mais populares oferecidas pela empresa para organizações com recursos limitados, já que sua faixa de preço começa em US$ 300,00.
Vulnerabilidade com alta pontuação
A vulnerabilidade crítica (rastreada como CVE-2018-15439) tem uma pontuação de 9,8/10 na escala Common Vulnerability Scoring System, e existe devido à configuração padrão do dispositivo, que inclui uma conta de usuário com privilégios de administrador por padrão, que não pode ser removido do sistema.
Nos últimos dias, a Cisco emitiu uma declaração de segurança que avisa os usuários: “Um invasor pode usar essa conta padrão para fazer login em um dispositivo vulnerável e executar comandos com todos os privilégios de administrador.
Esta vulnerabilidade pode permitir que atacantes remotos contornem o sistema de autenticação de usuários do Small Business Switch ”.
Como esses dispositivos são usados para gerenciar redes locais (LANs), a exploração dessa vulnerabilidade envolveria invasores obtendo acesso a recursos de segurança de rede, como configuração de firewall ou painel de gerenciamento de rede.
Lançamento de patch corretivo da falha de segurança
A Cisco não desenvolveu um patch para corrigir essa vulnerabilidade, embora deva ser lançado nos próximos dias, de acordo com especialistas em segurança de rede da empresa.
Embora não seja uma má notícia, esta informação pode ajudar a proteger sua rede.
Há uma solução simples para essa falha: Um administrador pode adicionar pelo menos uma conta de usuário com privilégios de acesso de nível 15 na configuração do Small Business Switch para atenuar os riscos.
“Um usuário pode configurar uma conta usando “admin” como o ID do usuário, definindo o privilégio de acesso para o nível 15 e definindo uma senha complexa para essa nova conta de administrador.
Ao adicionar essa nova conta, a conta de privilégio padrão será desativada”, menciona o alerta de segurança da Cisco.
Apenas alguns dias atrás, a Cisco lançou 18 novos patches como parte de suas atualizações mensais, incluindo correções para vários de seus produtos especializados em pequenas empresas.
Os bugs em questão eram duas vulnerabilidades críticas que poderiam levar a uma negação de serviço nos dispositivos afetados. As falhas podem ser exploradas por invasores não autenticados via e-mail.
A lista completa de dispositivos afetados está disponível na página de suporte da Cisco.
É fundamental que você acesse o site de suporte da CISCO para verificar se o seu roteador faz parte dos equipamentos vulneráveis. Se você encontrar o seu roteador listado é importante que você faça o download e a instalação do patch de segurança.
Além disso, é preciso que você certifique-se que a senha utilizada atualmente para acessar o seu roteador não está fraca demais.
Todo cuidado é pouco, pois sua empresa corre o risco elevada da perda de informações da empresa, informações sobre seus clientes e fornecedores e informações dos usuários de sua rede.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Como proteger sua empresa do próximo ataque virtual.
- Segurança da Informação – Novas falhas de escalonamento de privilégios Systemd afetam a maioria das distribuições Linux.
- Segurança da Informação – Trojan de roubo de informações MobSTSPY se torna global com o Google Play.
- Segurança da Informação – Código malicioso Rogue Developer infecta amplamente o módulo NodeJS para roubar bitcoins.
- Segurança da Informação – Como um ataque tipo SamSam acontece e o que você pode fazer para prevenir.
- Segurança da Informação – O que é Confiança Zero? Proteja a Transformação Digital.
- Segurança da Informação – Como proteger uma rede corporativa, servidores e estações de trabalho.
- Práticas recomendadas de segurança física de um Data Center.
- Ransomware Ryuk surge em campanha altamente segmentada e altamente lucrativa.
- Pesquisadores desenvolveram Malware Furtivo com Inteligência Artificial.
- Monitoramento Contínuo de Segurança da Informação para combate a ameaças contínuas.