Cisco corrige falha de segurança séria explorada por hackers chineses
Reprodução/Cisco

Cisco corrige falha de segurança séria explorada por hackers chineses

Cisco corrige falha de segurança séria explorada por hackers chineses – Canaltech

Uma vulnerabilidade considerada crítica em alguns roteadores Cisco foi consertada após ser explorada em ataques de hackers chineses por semanas. Em meados de dezembro de 2025, a companhia publicou um informe sobre a falha, relacionada à execução remota de códigos no AsyncOS que afeta o Gateway de E-mail Seguro (SEG) e Gerenciador Seguro de Web e E-mail (SEWM).

A vulnerabilidade recebeu o número de monitoramento CVE-2025-20393, com score crítico (10/10). Cibercriminosos podem rodar códigos com privilégios root no sistema operacional afetado através do problema, com evidências de mecanismos de persistência instalados por hackers em aparelhos comprometidos, segundo a Cisco.

O conserto da falha de segurança

Após a revelação da falha, reportes de casos surgiram e apontaram os  grupos chineses UAT-9686, APT41 e UNC5174 como exploradores da vulnerabilidade, desde ao menos novembro de 2025.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A Cisco consertou a falha, explorada desde novembro do ano passado, com atualizações de segurança (Imagem: Divulgação/Cisco)
A Cisco consertou a falha, explorada desde novembro do ano passado, com atualizações de segurança (Imagem: Divulgação/Cisco)

Pelo menos um dos agentes maliciosos atacou instâncias do SEG e do SEMW da Cisco, usando uma backdoor persistente baseada em Python chamada Aquashell, bem como a AquaTunnel (um túnel de SSH reverso), o chisel e o AquaPurge (que limpa logs).

À época, a Cisco afirmou estar trabalhando para corrigir o problema, dando dicas para reforçar sistemas até finalizar as correções. Agora, foram removidos os mecanismos de persistência explorados e que possam ter sido instalados durante as campanhas.

A empresa recomenda fortemente que os afetados atualizem o software o mais rápido possível, e contatem o Centro de Assistência Técnica da Cisco em caso de necessidade.

A falha foi explorada por ao menos cinco semanas e considerada crítica, mas a companhia não revelou quantas instâncias foram comprometidos, o número de organizações afetadas ou quaisquer informações mais detalhadas acerca das vítimas.

Leia também:

VÍDEO | O que você precisa saber antes de comprar um roteador

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62636

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights