Vulnerabilidade crítica

Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root

A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.

falha-no-software-cisco-asyncos-permite-ataque-xss

A Cisco anunciou a correção de uma falha de segurança crítica (CVE-2024-20418) em seus pontos de acesso Ultra-Reliable Wireless Backhaul (URWB), amplamente utilizados em automação industrial. A vulnerabilidade permitia que atacantes remotos, sem autenticação, executassem comandos com privilégios de root, o que poderia comprometer seriamente a infraestrutura de rede das organizações afetadas.

Cisco corrige vulnerabilidade crítica em pontos de acesso URWB para automação industrial

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

A falha residia na interface de gerenciamento web do software Cisco Unified Industrial Wireless, usada para configurar e administrar os pontos de acesso URWB. Através do envio de requisições HTTP maliciosas, atacantes poderiam explorar essa brecha e executar comandos com permissões de root no sistema operacional subjacente.

“A vulnerabilidade ocorre devido à falta de validação adequada na entrada de dados na interface de gerenciamento web. Isso permite que um atacante, ao enviar requisições HTTP especialmente formatadas, consiga realizar ataques de injeção de comando com privilégios elevados,” explicou a Cisco em seu comunicado oficial.

Modelos Afetados e Identificação

Os pontos de acesso afetados incluem modelos específicos: Catalyst IW9165D, IW9165E e IW9167E, operando no modo URWB. Para verificar se um dispositivo está vulnerável, a Cisco recomenda o uso do comando “show mpls-config” na interface de linha de comando (CLI) do dispositivo. Caso o modo URWB esteja habilitado, o dispositivo é vulnerável e necessita da correção.

Risco e Medidas Preventivas

Até o momento, a Cisco não registrou ataques ativos explorando essa vulnerabilidade. No entanto, a empresa destacou que, além da atualização necessária, não existem soluções alternativas para mitigar a falha. A Cisco recomenda a atualização imediata dos sistemas afetados para prevenir possíveis explorações e garantir a segurança da rede.

Esta vulnerabilidade é um alerta importante sobre a importância de manter os sistemas industriais atualizados e protegidos contra ameaças que poderiam comprometer a integridade de redes críticas.

Próximos Passos para Organizações

Organizações que utilizam pontos de acesso URWB em suas operações devem agir rapidamente para aplicar as atualizações fornecidas pela Cisco. Proteger a infraestrutura industrial é essencial para evitar interrupções e possíveis acessos não autorizados que comprometam a operação e a segurança dos processos.

Conclusão

A correção da Cisco destaca a relevância da cibersegurança em ambientes industriais e a necessidade de uma abordagem proativa para manter a integridade dos sistemas de automação.

Acesse a versão completa
Sair da versão mobile