Hackers chineses visam vulnerabilidade no Cisco Discovery Protocol
Hackers patrocinados pelo estado chinês estão visando uma vulnerabilidade do Cisco Discovery Protocol que foi divulgada no início deste ano, revelou a gigante das redes e a Agência de Segurança Nacional dos Estados Unidos na terça-feira.
Um comunicado publicado pela NSA na terça-feira lista 25 vulnerabilidades que foram exploradas ou visadas por agentes de ameaças que se acredita serem patrocinados por Pequim. A lista inclui várias vulnerabilidades cujo alvo não era conhecido, incluindo CVE-2020-3118, que afeta os produtos Cisco.
CVE-2020-3118 é uma das cinco vulnerabilidades na implementação do Cisco Discovery Protocol (CDP) do software IOS XR que foi divulgada em fevereiro pela firma de segurança IoT Armis. A empresa relatou na época que as falhas, coletivamente rastreadas como CDPwn, impactaram dezenas de milhões de dispositivos Cisco implantados em ambientes corporativos, incluindo telefones IP, switches, roteadores e câmeras.
Assim como a NSA emitiu seu alerta sobre as vulnerabilidades visadas por hackers chineses, a Cisco atualizou seu comunicado para informar aos clientes que recebeu relatórios no início deste mês de invasores tentando explorar o CVE-2020-3118 em estado selvagem. A empresa aconselhou os clientes a instalar os patches IOS XR disponíveis.
Embora não esteja claro qual ator de ameaça chinês visou a falha, o grupo rastreado como APT41 é conhecido por ter explorado vulnerabilidades de produtos Cisco em seus ataques.
A vulnerabilidade de alta gravidade pode ser explorada sem autenticação para execução arbitrária de código com privilégios de administrador e ataques de negação de serviço (DoS), mas o invasor precisa ter acesso à rede para o dispositivo de destino. Especificamente, diz a Cisco, eles precisam estar no mesmo domínio de broadcast do sistema afetado.
Quando revelou as vulnerabilidades do CDPwn, Armis avisou que eles poderiam permitir que um invasor se movesse de um segmento de rede para outro, interceptasse o tráfego da rede e exfiltrasse informações confidenciais.
Nos últimos meses, a Cisco também alertou os clientes sobre as tentativas de explorar vulnerabilidades que afetam seus firewalls e roteadores de nível de operadora.
Fonte: https://www.securityweek.com/chinese-hackers-target-cisco-discovery-protocol-vulnerability