Threats
A Cisco lançou patches para 14 vulnerabilidades, incluindo uma falha de zero day já explorada contra routers e switches, que permite a execução remota de código com privilégios de root
25/09/2025
|
A Cisco corrigiu uma vulnerabilidade de zero day nos sistemas operativos IOS e IOS XE que estava a ser ativamente explorada e que pode permitir a invasores com privilégios administrativos executar código arbitrário como utilizador root em routers e switches. A falha, identificada como CVE-2025-20352 e com uma pontuação CVSS de 7,7, afeta o subsistema Simple Network Management Protocol (SNMP) e pode ser explorada através do envio de pacotes SNMP manipulados para dispositivos vulneráveis. De acordo com a Cisco, utilizadores com privilégios baixos podem explorar a falha para provocar negação de serviço, enquanto invasores com credenciais administrativas ou de privilégio 15 conseguem utilizá-la para obter execução remota de código. Entre os equipamentos afetados encontram-se dispositivos que correm versões vulneráveis do IOS e IOS XE, assim como switches Meraki MS390 e Catalyst 9300 que utilizam o Meraki CS 17 ou anteriores. A empresa recomenda que os clientes instalem imediatamente as versões corrigidas, sublinhando que os ataques conhecidos de basearam em credenciais administrativas comprometidas. Esta atualização surge no âmbito da publicação semestral de patche da Cisco, que incluiu ainda a correção de outras oito falhas de elevada gravidade, capazes de originar condições de DoS, execução de código durante o arranque, desvio de autenticação e fuga de dados. Foram também resolvidas cinco vulnerabilidades de gravidade média que podem ser exploradas para ataques XSS, execução de comandos com privilégios de root ou manipulação do acesso ao servidor PKI. A Cisco confirma a existência de código de exploração de prova de conceito para duas dessas falhas (CVE-2025-20240 e CVE-2025-20149), mas indica não ter conhecimento da sua utilização em ataques reais. Foram ainda corrigidas três vulnerabilidades no software SD-WAN vEdge e nos pontos de acesso sem fios da Cisco, que poderiam ser usadas para alterar gateways IPv6, manipular dados de análise ou contornar listas de controlo de acesso. Até agora, não há indícios de exploração ativa destas falhas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
