Início Últimas notícias Segurança Vulnerabilidades

Vulnerabilidade crítica

Cisco alerta sobre exploração de vulnerabilidade antiga do ASA WebVPN

Cisco alerta sobre a exploração ativa de uma falha de segurança de longa data, CVE-2014-2120, no ASA WebVPN. A vulnerabilidade, que permite ataques XSS, foi recentemente revisitada por cibercriminosos e está sendo explorada por botnets como o AndroxGh0st.

por Jardeson Márcio

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD
Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

A Cisco emitiu um alerta crítico nesta segunda-feira, 3 de dezembro de 2024, sobre a exploração ativa de uma vulnerabilidade significativa no Adaptive Security Appliance (ASA). A falha, que foi identificada pela primeira vez em 2014 e classificada como CVE-2014-2120, está associada a uma falha de segurança no WebVPN do ASA, um componente essencial utilizado por muitas empresas para garantir acesso remoto seguro aos seus sistemas.

O que é a vulnerabilidade CVE-2014-2120?

Essa falha é uma vulnerabilidade de Cross-Site Scripting (XSS), o que significa que um invasor pode explorar a falha para inserir scripts maliciosos em páginas da web visitadas por usuários vulneráveis. Em um cenário típico de exploração, o atacante pode induzir a vítima a clicar em um link malicioso, o que possibilita a execução de código JavaScript no navegador da vítima. Como resultado, o atacante pode executar comandos de forma remota ou acessar dados sensíveis, como credenciais de login, sem a necessidade de autenticação do usuário.

Embora a vulnerabilidade tenha sido descoberta em 2014, a exploração de ataques XSS era mais uma preocupação teórica até recentemente. A situação mudou em 2024, quando novos incidentes de exploração ativa começaram a ser observados, indicando que os cibercriminosos voltaram a focar nessa falha de segurança.

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

A Exploração Ativa e suas Implicações

A CloudSEK, uma empresa de segurança cibernética, relatou que a vulnerabilidade CVE-2014-2120 está sendo explorada de forma crescente, com cibercriminosos usando malware como o AndroxGh0st. O AndroxGh0st é um tipo de botnet que tem se mostrado bastante eficaz em propagar ataques utilizando vulnerabilidades como essa. Esse malware está permitindo que os atacantes assumam o controle de dispositivos comprometidos, podendo se espalhar rapidamente por toda a rede de uma organização e realizar atividades maliciosas como roubo de dados e ataques de negação de serviço (DDoS).

Além do AndroxGh0st, a botnet Mozi, também identificada como parte do ataque, tem sido usada em conjunto para explorar esta vulnerabilidade. O uso combinado dessas botnets faz com que o ataque seja ainda mais sofisticado, pois permite que múltiplos sistemas infectados sejam utilizados para realizar ataques em grande escala.

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA), em sua tentativa de combater a exploração de vulnerabilidades conhecidas, adicionou a CVE-2014-2120 à sua lista de Vulnerabilidades Conhecidas Exploited (KEV). Isso significa que a agência está alertando os órgãos governamentais e empresas em geral a tomarem medidas imediatas para corrigir a falha, com prazos já estabelecidos para correções. A data limite de remediação para as agências federais foi fixada para 3 de dezembro de 2024, um indicativo de que a falha pode ser utilizada para comprometer sistemas e dados em grande escala, caso não seja tratada rapidamente.

Notícias Relacionadas

O Impacto para Organizações e Administradores de Sistemas

As organizações que ainda utilizam o ASA WebVPN sem as correções adequadas estão em risco significativo. Como o ASA é uma solução popular para gerenciar acessos remotos e conexões VPN, a falha CVE-2014-2120 pode comprometer uma parte crítica da infraestrutura de TI, tornando a rede corporativa vulnerável a invasões externas. A atualização urgente do sistema é necessária para evitar que os dados sensíveis sejam acessados ou que os sistemas sejam usados como parte de um ataque mais amplo.

Além disso, as empresas que não tomarem medidas corretivas podem se ver em uma situação em que os dados de clientes, funcionários e parceiros sejam expostos a ataques cibernéticos. É fundamental, portanto, que os administradores de sistemas sigam as orientações de segurança da Cisco e implementem imediatamente as atualizações recomendadas, que podem ser encontradas no site oficial da empresa.

Como se Proteger Contra a Exploração

Para proteger suas redes e dispositivos contra a exploração dessa vulnerabilidade, é essencial que as empresas adotem as seguintes práticas:

  1. Aplicação de patches de segurança: A Cisco já disponibilizou as correções necessárias para o ASA WebVPN, e as empresas devem aplicar essas atualizações sem demora.
  2. Monitoramento de tráfego de rede: Utilizar sistemas de monitoramento para detectar atividades incomuns pode ajudar a identificar ataques em andamento.
  3. Educação de usuários: Treinar os usuários para reconhecer links e e-mails maliciosos pode prevenir que eles caiam em armadilhas de phishing que visam explorar essa vulnerabilidade.
  4. Utilização de firewalls e antivírus atualizados: Além das correções, ter firewalls e antivírus sempre atualizados pode ajudar a bloquear tentativas de ataque baseadas na exploração dessa falha.

Conclusão

A vulnerabilidade CVE-2014-2120 representa um risco significativo para empresas e instituições que dependem da plataforma ASA da Cisco para gerenciar o acesso remoto seguro. Embora a falha tenha sido identificada há mais de dez anos, sua exploração ativa em 2024 ressalta a importância de se manter os sistemas de segurança atualizados. Para evitar que sua organização seja comprometida, é vital que as atualizações sejam implementadas o mais rápido possível.

Assuntos

Mais Notícias

Acesse a versão completa
Sair da versão mobile