O FBI EA Cisco Publicaram um alerta Sobre A Exploração ATIVA da Vulnerabilidade CVE-2018-0171, Descoberta há sete Anos, que Afeta o Recurso Smart Install Dos Sistemas Cisco IOS E IOS XE. Uma pontuação de Falha Possui CVSS 9,8 e permite que atacantes assumam remotamento o controlo de roteadores e interruptores comprometidos.
Leia Tamboma
Github Lua Campenha de Segurança
Segurança eFeFaz Depende de Liderança, Clareza e Treinamento contínuo
Uma vulnerabilidada Está Aprese sem instalação inteligente, UTILIZADO PARA CONFIGURAÇÃO REMOTA E IMPLANTAÇÃO DE SWITCHES, QUE POR Design Não Exige Autenticação. Uma exploração permite que invasores Recarreguem o Dispositivo e Executem CÓDIGO ARBITRRÁRIO. APESAR DAS ATUALIZAÇÃO ESTAREM DESPONÍMISIS DESDE MARÇO DE 2018, DISPOSITIVOS NOO CORRIGIDOS CONTINUAM EXPOSTOS.
Segundo a CiscoÓ Grupo de Espionagem “Tundra estática”, Ligado à Rússia, Tempo Abusado da Falha para Coleta Dados de Configuraça e Estabeleração Acesso Persistente. O ATAQUE UTILIZA O malware “Sinful Knock”, injeto em imagina de cisco iOS, Garantindo Controle Mesmo Após Reinicializações. O ACESSO REMOTO É O VIABILIZADO PELO ENVIO DE PACOTE TCP SYN MODIFADOADO, CONHECIDO COMO “PACOTE MÁGICO”.
O FBI Afirma O que Milhares de Dispositivos de Entidades críticos nos estados unidos foram comprometidos no Último ano. Casos de alunções EM, Invasores Alteraram Arquivos de Configuraça para Mantante Acesso Prolongado e Exploraram Redes Das Vítimas Com Foco Em Protocolos e Aplicações de Sistemas de Controle Industrial.
Organizações que Não Podem Aplicar um Aplicar Aplicar um desabilitar o Recurso Smart Install como Medida Imediata de Mitigaça.
