Se ha divulgado una vulnerabilidad de seguridad significativa en el software Secure Firewall Threat Defense de Cisco, que afecta a aproximadamente 50.000 dispositivos a nivel global. El problema, rastreado como CVE-2023-20269, se origina en una validación inadecuada de la entrada proporcionada por el usuario, lo que podría permitir la ejecución remota de código sin autenticación.

Descubierta por la firma de seguridad Tenable, la vulnerabilidad fue reportada de manera responsable a Cisco, que lanzó parches en octubre de 2023. Según el informe de Tenable, la falla afecta a las versiones 7.0 a 7.6 del software. 'Esta vulnerabilidad representa un alto riesgo debido a su facilidad de explotación y al gran número de dispositivos expuestos', declaró un portavoz de Tenable.

Cisco confirmó el problema en su aviso de seguridad, señalando que la explotación exitosa requiere acceso a la red y podría llevar a un compromiso total del sistema. La compañía enfatizó que no hay evidencia de explotación activa hasta el momento del lanzamiento del parche. 'Recomendamos la aplicación inmediata de las actualizaciones proporcionadas', indicó Cisco en el aviso.

La gravedad de la vulnerabilidad se subraya por su puntuación CVSS de 9.8 sobre 10, clasificándola como crítica. Los firewalls son dispositivos críticos en el perímetro de la red, lo que hace que esta falla sea particularmente peligrosa para las empresas que dependen de ellos para defenderse contra amenazas cibernéticas. Los datos de escaneo de Tenable revelaron más de 50.000 instancias expuestas a internet, principalmente en Norteamérica y Europa.

En respuesta, los expertos en ciberseguridad aconsejan a las organizaciones priorizar el parcheo, monitorear actividades sospechosas y segmentar redes para limitar posibles daños. Este incidente resalta los desafíos continuos en la seguridad de hardware IoT y de red en medio del aumento de ransomware y ataques patrocinados por estados.