paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • Cisco identificou uma campanha de ciberataques direcionada ao Cisco Secure Email Gateway e ao Cisco Secure Email and Web Manager.
  • O ataque permite a execução de comandos arbitrários com privilégios de root em dispositivos afetados.
  • A vulnerabilidade está relacionada à configuração da funcionalidade Spam Quarantine exposta à internet.
  • Não existem alternativas de mitigação disponíveis no momento; recomenda-se seguir as orientações da Cisco.
  • Produtos da Cisco Secure Email Cloud não são afetados por essa campanha.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • Aumento da necessidade de revisar as configurações de segurança dos dispositivos de email.
  • Implementação de controles de acesso mais rigorosos para evitar a exposição desnecessária de portas à internet.
  • Possibilidade de custos adicionais com reconstrução de dispositivos comprometidos, caso a segurança não seja restaurada.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

Em 10 de dezembro de 2025, a Cisco tomou conhecimento de uma nova campanha de ciberataques que afeta um subconjunto limitado de dispositivos que operam com o Cisco AsyncOS Software, especificamente aqueles que têm a funcionalidade Spam Quarantine configurada e exposta à internet. Essa vulnerabilidade, identificada como CVE-2025-20393, permite que os atacantes executem comandos com privilégios de root, comprometendo a segurança do sistema operacional do dispositivo.

A Cisco recomenda que os clientes verifiquem se a funcionalidade Spam Quarantine está habilitada e acessível pela internet. Caso esteja, é crucial seguir um processo de restauração para garantir a segurança do dispositivo. A Cisco também aconselha restringir o acesso a esses dispositivos e utilizar mecanismos de controle de acesso robustos para proteger a infraestrutura.

CONCLUSÃO

Os provedores de internet devem estar atentos a essa vulnerabilidade e implementar as recomendações da Cisco para proteger suas operações. A falta de medidas adequadas pode resultar em compromissos significativos na segurança e na operação dos serviços de email.

Fontes: Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *