Threats
A vulnerabilidade, que recebeu uma pontuação máxima CVSS de 10,0 dada a sua gravidade, encontra-se na implementação do subsistema RADIUS
19/08/2025
|
A Cisco alertou para uma vulnerabilidade crítica no seu Secure Firewall Management Center Software, a plataforma de gestão de firewall. A vulnerabilidade permite que um invasor remoto, não autenticado, injete comandos Shell arbitrários em sistemas vulneráveis. A vulnerabilidade, rastreada como CVE-2025-20265, recebeu uma pontuação máxima CVSS de 10,00, tendo sido descoberta por um engenheiro da Cisco durante testes de segurança interna. A vulnerabilidade encontra-se na implementação do subsistema RADIUS, um protocolo de autenticação utilizado nos dispositivos Cisco, que permite o acesso seguro à rede através da verificação das credenciais do utilizador. “Esta vulnerabilidade deve-se a uma falha de tratamento adequado da entrada do utilizador durante a fase de autenticação. Um atacante pode explorar esta vulnerabilidade através do envio de uma entrada manipulada, ao introduzir credenciais que serão autenticadas no servidor RADIUS configurado. Um exploit bem-sucedido pode permitir que o atacante execute comandos com um nível elevado de privilégio”, explica a Cisco em comunicado. A vulnerabilidade em causa afeta especificamente as versões 7.0.7 e 7.7.0 do Cisco Secure FMC Software se a autenticação RADIUS estiver habilitada. No entanto, as organizações que não utilizam a autenticação RADIUS não são vulneráveis a este vetor de ataque específico. De acordo com a Cisco, não existem soluções alternativas à falha detetada, pelo que as organizações são aconselhadas a mudarem para métodos de autenticação alternativos. A empresa divulgou ainda no seu mais recente relatório de agosto mais de 20 avisos de segurança para os produtos Secure Firewall Management Center (FMC), Secure Firewall Threat Defense (FTD) e Secure Firewall Adaptive Security Appliance (ASA), sendo a falha crítica da plataforma Secure FMC a que merece maior destaque. A Cisco anunciou um conjunto de vulnerabilidades de alta gravidade – a maioria a ser explorada por invasores não autenticados para ataques DoS remotos – e ainda vulnerabilidades de gravidade média. Para estes casos, a empresa lançou já patches e uma ferramenta de verificação de software para ajudar os clientes a identificarem os produtos afetados e as correções a aplicar. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
