A Cisco alertou nesta quarta-feira (17) para uma vulnerabilidade crítica em alguns de seus produtos mais utilizados, que está sendo ativamente explorada por hackers e permite o controle total dos dispositivos afetados.
O problema é considerado grave porque, até o momento, não há correção disponível, deixando organizações expostas enquanto a empresa trabalha em uma solução definitiva.
Segundo a Cisco, a campanha maliciosa foi identificada em 10 de dezembro e tem como alvo o software Cisco AsyncOS, usado em produtos como o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager, tanto em versões físicas quanto virtuais.
Os ataques exploram um recurso chamado “Quarentena de Spam”, desde que ele esteja habilitado e acessível pela internet.
Leia mais:
- Nova técnica de phishing usa domínio do Google para aplicar golpe
- FBI alerta empresas para ataque hacker que sequestra dados sensíveis
- Como o Facebook e o Instagram viraram terreno fértil para golpes online
Superfície de ataque limitada, mas risco elevado
- A empresa destacou que o recurso não vem ativado por padrão e não precisa ser exposto publicamente, o que reduz o número potencial de sistemas vulneráveis. Especialistas reforçam que essas exigências técnicas limitam a superfície de ataque.
- Ainda assim, pesquisadores de segurança alertam que a situação é preocupante. Muitas grandes organizações utilizam os produtos afetados, não está claro há quanto tempo os invasores mantêm acesso aos sistemas e, sem uma correção oficial, as opções de defesa são restritas.
- A Cisco não informou quantos clientes podem ter sido comprometidos.
Backdoors persistentes e resposta emergencial
De acordo com a Cisco Talos, divisão de inteligência de ameaças da empresa, os hackers exploram a falha — classificada como zero-day — para instalar backdoors persistentes. A campanha estaria em andamento desde pelo menos o fim de novembro de 2025 e tem ligações com grupos associados à China.
Enquanto a correção não é lançada, a recomendação da Cisco é drástica: formatar e reinstalar completamente os dispositivos afetados. Segundo a empresa, essa é, por ora, a única forma confiável de eliminar os mecanismos de persistência deixados pelos invasores.
O post Cisco alerta para falha crítica explorada por hackers sem correção disponível apareceu primeiro em Olhar Digital.