Autoridades de cibersegurança alertam sobre campanhas de exploração direcionadas a dispositivos Cisco IOS XE, utilizando uma vulnerabilidade crítica identificada como CVE-2023-20198. Essa falha permite que atacantes remotos e não autenticados criem contas altamente privilegiadas, comprometendo o controle total dos dispositivos. Desde outubro de 2023, um shell web sofisticado chamado BADCANDY tem sido implantado, afetando mais de 150 dispositivos na Austrália, mesmo após esforços de remediação. O BADCANDY é caracterizado como um implante de baixa complexidade técnica, o que facilita sua adoção por diversos grupos de ameaças, incluindo atores patrocinados por estados. A vulnerabilidade é particularmente preocupante, pois permite que os atacantes apliquem patches não persistentes, dificultando a detecção por administradores de rede. Para mitigar essa ameaça, é essencial que as organizações apliquem os patches oficiais da Cisco e sigam as diretrizes de segurança recomendadas, especialmente desabilitando a interface HTTP, a menos que seja absolutamente necessário. A situação atual exige vigilância contínua e ações rápidas para proteger a infraestrutura crítica das redes.
Fonte: https://cyberpress.org/badcandy-web-shell/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
01/11/2025 • Risco: CRITICO
VULNERABILIDADE
Ameaça de Cibersegurança: Exploração de Vulnerabilidade no Cisco IOS XE
RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2023-20198 em dispositivos Cisco IOS XE representa uma ameaça crítica, com a possibilidade de controle total dos sistemas afetados. A necessidade de aplicar patches e seguir diretrizes de segurança é urgente para evitar re-explorações e proteger a infraestrutura de TI.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados devido a interrupções operacionais e danos à reputação.
Operacional
Comprometimento de mais de 150 dispositivos na Austrália, com risco de espionagem e controle total por atacantes.
Setores vulneráveis
['Setores de telecomunicações', 'Setores financeiros', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
Mais de 150 dispositivos comprometidos na Austrália.
Indicador
CVE-2023-20198 com pontuação CVSS de 10.0.
Contexto BR
Mais de 400 dispositivos potencialmente comprometidos desde julho de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar configurações em busca de contas suspeitas com acesso privilegiado.
2
Aplicar patches de segurança recomendados pela Cisco imediatamente.
3
Monitorar continuamente a presença de implantes e atividades suspeitas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer a segurança da rede e a integridade dos dados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
