Vulnerabilidade de "dia zero" permite controle total de dispositivos e já está sendo usada em ataques ativos
Imagem: MDart10/Shutterstock
Siga o Olhar Digital no Google Discover
A Cisco alertou nesta quarta-feira (17) para uma vulnerabilidade crítica em alguns de seus produtos mais utilizados, que está sendo ativamente explorada por hackers e permite o controle total dos dispositivos afetados.
O problema é considerado grave porque, até o momento, não há correção disponível, deixando organizações expostas e…
Vulnerabilidade de "dia zero" permite controle total de dispositivos e já está sendo usada em ataques ativos
Imagem: MDart10/Shutterstock
Siga o Olhar Digital no Google Discover
A Cisco alertou nesta quarta-feira (17) para uma vulnerabilidade crítica em alguns de seus produtos mais utilizados, que está sendo ativamente explorada por hackers e permite o controle total dos dispositivos afetados.
O problema é considerado grave porque, até o momento, não há correção disponível, deixando organizações expostas enquanto a empresa trabalha em uma solução definitiva.
Ataques exploram recurso específico e já afetam grandes organizações (Imagem: PeopleImages/Shutterstock)
Segundo a Cisco, a campanha maliciosa foi identificada em 10 de dezembro e tem como alvo o software Cisco AsyncOS, usado em produtos como o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager, tanto em versões físicas quanto virtuais.
Os ataques exploram um recurso chamado “Quarentena de Spam”, desde que ele esteja habilitado e acessível pela internet.
Leia mais:
- Nova técnica de phishing usa domínio do Google para aplicar golpe
- FBI alerta empresas para ataque hacker que sequestra dados sensíveis
- Como o Facebook e o Instagram viraram terreno fértil para golpes online
Superfície de ataque limitada, mas risco elevado
- A empresa destacou que o recurso não vem ativado por padrão e não precisa ser exposto publicamente, o que reduz o número potencial de sistemas vulneráveis. Especialistas reforçam que essas exigências técnicas limitam a superfície de ataque.
- Ainda assim, pesquisadores de segurança alertam que a situação é preocupante. Muitas grandes organizações utilizam os produtos afetados, não está claro há quanto tempo os invasores mantêm acesso aos sistemas e, sem uma correção oficial, as opções de defesa são restritas.
- A Cisco não informou quantos clientes podem ter sido comprometidos.
Hackers exploram brecha grave em produtos da Cisco e empresa recomenda reinstalação – Imagem: Valeriya Zankovych/Shutterstock
Backdoors persistentes e resposta emergencial
De acordo com a Cisco Talos, divisão de inteligência de ameaças da empresa, os hackers exploram a falha — classificada como zero-day — para instalar backdoors persistentes. A campanha estaria em andamento desde pelo menos o fim de novembro de 2025 e tem ligações com grupos associados à China.
Enquanto a correção não é lançada, a recomendação da Cisco é drástica: formatar e reinstalar completamente os dispositivos afetados. Segundo a empresa, essa é, por ora, a única forma confiável de eliminar os mecanismos de persistência deixados pelos invasores.
Cisco investiga campanha de hackers ligada à China contra seus sistemas de e-mail (Imagem: solarseven/Shutterstock)
Colaboração para o Olhar Digital
Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.