No final de agosto de 2025, houve um aumento significativo na atividade de reconhecimento direcionada a dispositivos Cisco Adaptive Security Appliance (ASA), com mais de 25.000 IPs únicos realizando varreduras no caminho de login da web do ASA. A empresa de inteligência de segurança GreyNoise identificou que 16.794 IPs únicos participaram dessas tentativas de acesso, com 14.000 deles compartilhando a mesma assinatura TLS e TCP, indicando uma infraestrutura de varredura unificada. A maioria das varreduras teve origem no Brasil (64%), com os alvos principais localizados nos Estados Unidos (97%). Essas atividades de escaneamento são frequentemente precursoras da divulgação pública de novas vulnerabilidades (CVEs), e a pesquisa sugere que as explosões de escaneamento podem indicar uma divulgação iminente de vulnerabilidades no ASA. Organizações, mesmo aquelas com sistemas atualizados, são aconselhadas a bloquear proativamente IPs maliciosos identificados para reduzir o risco de serem alvo de campanhas de exploração. O artigo destaca a importância de não expor interfaces de gerenciamento do ASA diretamente à Internet e de implementar autenticação multifator para acesso remoto.
Fonte: https://cyberpress.org/cisco-asa-vulnerabilities/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/09/2025 • Risco: ALTO
VULNERABILIDADE
Hackers escaneiam dispositivos Cisco ASA em busca de vulnerabilidades conhecidas
RESUMO EXECUTIVO
O aumento de escaneamento em dispositivos Cisco ASA pode indicar a iminência de novas vulnerabilidades. A exploração de falhas conhecidas pode resultar em sérios riscos de segurança, especialmente para organizações que não implementam medidas de proteção adequadas, como autenticação multifator e bloqueio de IPs maliciosos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de segurança e interrupções operacionais.
Operacional
Possibilidade de exploração de vulnerabilidades em dispositivos ASA, com precedentes de campanhas de espionagem e ransomware.
Setores vulneráveis
['Setor público', 'Setor financeiro', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
25.000 IPs únicos escaneando dispositivos ASA
Indicador
16.794 IPs únicos participaram das tentativas de acesso
Contexto BR
64% do tráfego de escaneamento originou-se do Brasil
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e tentativas de login em dispositivos ASA.
2
Bloquear IPs maliciosos identificados e restringir o acesso ao portal de login do ASA.
3
Monitorar continuamente as tags do GreyNoise relacionadas ao Cisco ASA para detectar atividades de escaneamento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos amplamente utilizados como o ASA, especialmente com a possibilidade de novas vulnerabilidades sendo exploradas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração de vulnerabilidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
