Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.

05/03/2025 07:30

A Cisco emitiu um alerta sobre uma falha de segurança no Webex para BroadWorks, que pode permitir que atacantes não autenticados acessem credenciais remotamente. A empresa já implementou uma correção e recomenda que os usuários reiniciem o aplicativo para aplicar a atualização.

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que expõe credenciais

falha-critica-em-roteadores-cisco-eol-small-business-nao-recebera-patch

O Webex para BroadWorks combina os recursos de videoconferência do Cisco Webex com a plataforma de comunicação unificada BroadWorks. A vulnerabilidade, presente na versão 45.2 do software, pode ser explorada se a comunicação SIP estiver configurada sem transporte seguro.

Segundo a Cisco, um invasor remoto poderia acessar dados sensíveis e credenciais caso a falha seja explorada. Além disso, um problema relacionado pode permitir que um usuário autenticado visualize credenciais em texto simples nos logs do cliente e do servidor, o que aumenta o risco de ataques.

A falha afeta apenas instâncias do Cisco BroadWorks locais e do Cisco Webex para BroadWorks (nuvem híbrida/local) em ambientes Windows.

Medidas de mitigação recomendadas

A Cisco orienta os administradores a ativarem o transporte seguro para comunicação SIP como uma solução temporária para proteger os dados em trânsito. Também é recomendada a rotação de credenciais, prevenindo riscos caso as informações tenham sido comprometidas.

A equipe de segurança da Cisco (PSIRT) afirmou que não há evidências de exploração ativa dessa vulnerabilidade ou divulgação pública de detalhes adicionais.

Histórico de vulnerabilidades da Cisco

Recentemente, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou que uma falha crítica (CVE-2023-20118) corrigida pela Cisco em janeiro de 2023 está sendo ativamente explorada. Essa vulnerabilidade permite a execução de comandos arbitrários em roteadores VPN da linha Cisco RV.

Além disso, em fevereiro, o grupo de hackers Salt Typhoon, ligado à China, foi identificado explorando dispositivos de rede Cisco IOS XE sem correção para invadir provedores de telecomunicação nos EUA, conforme relatado pela Recorded Future.

Conclusão

A Cisco continua monitorando vulnerabilidades em seus produtos e recomenda que os administradores apliquem as medidas de mitigação imediatamente para evitar possíveis ataques. A empresa reforça a importância da atualização contínua de sistemas e da implementação de boas práticas de segurança.

Jardeson Márcio

Mais Notícias

Mais artigos

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.