Mostrando produtos por etiqueta: cisco

A Cisco, gigante global em tecnologia de redes, emitiu um alerta de segurança urgente sobre uma falha grave nos seus produtos DNS (Domain Name System), que está a expor utilizadores e empresas a sérios riscos de ciberataques. Esta vulnerabilidade permite que atacantes intercetem e manipulem o tráfego de internet, redirecionando os utilizadores para sites maliciosos ou injetando conteúdo indesejado nas suas sessões. Para a Wintech, é crucial que os nossos leitores estejam a par desta ameaça e das medidas de proteção.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.

O grupo de ciberespionagem russo, Static Tundra, tem explorado uma vulnerabilidade antiga de sete anos em software Cisco, afetando dispositivos que utilizam o recurso Smart Install das versões IOS e IOS XE. A falha, conhecida como CVE-2018-0171, permite que um atacante remoto não autenticado execute código arbitrário ou provoque negação de serviço, representando um risco crítico para redes corporativas e infraestruturas críticas.

Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().

A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.