O Australian Signals Directorate (ASD) emitiu um alerta sobre ataques cibernéticos direcionados a dispositivos Cisco IOS XE não corrigidos, utilizando um implante desconhecido chamado BADCANDY. A vulnerabilidade explorada, CVE-2023-20198, possui uma pontuação CVSS de 10.0, permitindo que atacantes remotos e não autenticados criem contas com privilégios elevados, comprometendo o controle dos sistemas afetados. Desde 2023, essa falha tem sido ativamente explorada, especialmente por grupos de ameaças vinculados à China, como o Salt Typhoon, que visam prestadoras de telecomunicações. O ASD identificou que cerca de 400 dispositivos na Austrália foram comprometidos desde julho de 2025, com 150 infecções ocorrendo apenas em outubro. O BADCANDY é descrito como um shell web baseado em Lua, que não possui um mecanismo de persistência, mas pode ser reintroduzido se os dispositivos permanecerem expostos e não corrigidos. O ASD recomenda que operadores de sistemas apliquem patches, limitem a exposição pública das interfaces web e sigam diretrizes de segurança da Cisco para evitar novas tentativas de exploração. Medidas adicionais incluem a revisão de configurações de contas e interfaces de túnel desconhecidas.
Fonte: https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
01/11/2025 • Risco: CRITICO
VULNERABILIDADE
Ataques cibernéticos visam dispositivos Cisco IOS XE na Austrália
RESUMO EXECUTIVO
A vulnerabilidade CVE-2023-20198, que permite a criação de contas com privilégios elevados em dispositivos Cisco IOS XE, representa um risco crítico. O ataque ativo, que já comprometeu 400 dispositivos na Austrália, exige atenção imediata dos CISOs para evitar consequências graves em suas operações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados à recuperação de incidentes e perda de dados.
Operacional
Comprometimento de 400 dispositivos na Austrália, com 150 infecções em outubro de 2025.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação', 'Infraestrutura Crítica']
📊 INDICADORES CHAVE
400 dispositivos comprometidos na Austrália desde julho de 2025.
Indicador
150 dispositivos infectados apenas em outubro de 2025.
Contexto BR
Vulnerabilidade CVE-2023-20198 com pontuação CVSS de 10.0.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há dispositivos Cisco IOS XE em uso e se estão atualizados.
2
Aplicar patches de segurança recomendados pela Cisco imediatamente.
3
Monitorar logs de acesso e configurações de contas para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos Cisco, que são comuns em ambientes corporativos e críticos. A exploração dessa vulnerabilidade pode levar a compromissos significativos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
