Uma vulnerabilidade de segurança significativa foi divulgada no software Secure Firewall Threat Defense da Cisco, impactando aproximadamente 50.000 dispositivos globalmente. O problema, rastreado como CVE-2023-20269, decorre de uma validação inadequada de entrada fornecida pelo usuário, podendo permitir a execução remota de código sem autenticação.

Descoberta pela empresa de segurança Tenable, a vulnerabilidade foi reportada de forma responsável à Cisco, que lançou patches em outubro de 2023. De acordo com o relatório da Tenable, a falha afeta as versões 7.0 a 7.6 do software. 'Essa vulnerabilidade representa um alto risco devido à facilidade de exploração e ao grande número de dispositivos expostos', afirmou um porta-voz da Tenable.

A Cisco confirmou o problema em seu aviso de segurança, observando que a exploração bem-sucedida requer acesso à rede e pode levar a um comprometimento total do sistema. A empresa enfatizou que não há evidências de exploração ativa até o momento do lançamento do patch. 'Recomendamos a aplicação imediata das atualizações fornecidas', declarou a Cisco no aviso.

A gravidade da vulnerabilidade é destacada por sua pontuação CVSS de 9.8 em 10, classificando-a como crítica. Firewalls são dispositivos críticos no perímetro da rede, tornando essa falha particularmente perigosa para empresas que dependem deles para defesa contra ameaças cibernéticas. Os dados de varredura da Tenable revelaram mais de 50.000 instâncias expostas à internet, principalmente na América do Norte e na Europa.

Em resposta, especialistas em cibersegurança aconselham as organizações a priorizarem o patching, monitorarem atividades suspeitas e segmentarem redes para limitar danos potenciais. Este incidente destaca os desafios contínuos na segurança de hardware IoT e de rede em meio ao aumento de ataques de ransomware e patrocinados por estados.