20 de September de 2021

Cisco divulga alerta sobre vulnerabilidades em roteadores VPN para PMEs – Inforchannel

Cisco lançou vários alertas de segurança em relação a múltiplas vulnerabilidades em uma linha de roteadores muito utilizada no universo SMB brasileiro – as soluções RV340, RV340W, RV345 e RV345P. Trata-se de plataformas que, além de serem adquiridas pela própria empresa usuária, muitas vezes integram as ofertas de acesso à Internet de grandes operadoras de Telecomunicações.
A mais crítica das duas falhas, CVE-2021-1609, poderia permitir que um atacante remoto, não autenticado, enviasse um pedido HTTP especialmente criado para um dispositivo vulnerável, a fim de executar um código arbitrário ou forçar uma recarga do dispositivo vulnerável, causando uma negação de serviço (ataque DDoS).

Segundo o SEBRAE, o Brasil contava com 6,4 milhões de empresas SMB em 2016. O impacto da pandemia sobre esse segmento da economia levou cerca de 22% das pequenas e médias empresas a acelerarem a adoção de soluções digitais. “No Brasil, é comum utilizar roteadores como o da Cisco para oferecer acesso remoto seguro, através da Internet, aos profissionais da organização SMB. A exposição insegura à Internet desses elementos traz riscos muitas vezes desconhecidos pelos gestores, que ainda não contam com políticas, tecnologia e pessoas para lidar com esses desafios”, comentou Filipe Pinheiro, engenheiro de segurança da Tenable Brasil.

“Sem o ferramental e processos apropriados, os gestores da organização SMB podem ficar cegos para estes tipos de vulnerabilidades”.
Satnam Narang, engenheiro de pesquisas da Tenable, analisou o impacto da falha nos roteadores Cisco. “Uma distinção importante é que a interface de gerenciamento da web é acessível localmente por padrão e não pode ser desativada, mas não está habilitada para gerenciamento remoto por padrão. Entretanto, com base nas consultas via BinaryEdge, confirmamos que existem pelo menos 8.850 dispositivos acessíveis remotamente. Embora nenhuma exploração de prova de conceito para estas falhas esteja atualmente disponível, sabemos historicamente que os cibercriminosos favorecem as vulnerabilidades em dispositivos VPN como Pulse Secure, Citrix e Fortinet”.

Satnam Narang sugere às organizações que utilizam estes roteadores VPN Cisco Small Business e que expuseram externamente sua interface de gerenciamento a resolver estas falhas através da aplicação de patches em seus dispositivos. Caso a aplicação desses patches não seja viável neste momento, o ato de desativar a opção de gerenciamento remoto nestes dispositivos mitigará as falhas até que os patches possam ser aplicados.

A análise completa pode ser encontrada no Blog da Tenable.

ataque DDoS

Cisco

CVE-2021-1609

Filipe Pinheiro

RV340

RV340W

RV345 e RV345P

Satnam Narang

Tenable

Tenable Brasil

VPN Cisco Small Business

vulnerabilidades


Busca por servios de suporte tcnico de TI por empresas cresce 413%


BizCapital afirma que Open Banking vai revolucionar o mundo dos negcios


Tecnologia SAP ajuda brigadistas a combater incndios em Brumadinho/MG


Busca por servios de suporte tcnico de TI por empresas cresce 413%


BizCapital afirma que Open Banking vai revolucionar o mundo dos negcios


Tecnologia SAP ajuda brigadistas a combater incndios em Brumadinho/MG


Infection Monkey permite simular ataques de ransomware com segurana


Novas solues Furukawa permitem oferta de redes FTTx sob demanda


O uso crescente do Kubernetes na produo traz novas demandas de TI


Infection Monkey permite simular ataques de ransomware com segurana


Novas solues Furukawa permitem oferta de redes FTTx sob demanda


O uso crescente do Kubernetes na produo traz novas demandas de TI

Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.


Edio do ms

Leia nesta edição:

Leia nessa edio sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edio sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edio sobre setorial | sade

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edio sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 – Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Article source: https://inforchannel.com.br/2021/08/17/cisco-divulga-alerta-sobre-vulnerabilidades-em-roteadores-vpn-para-pmes/

Speak Your Mind

*