Pesquisadores de cibersegurança da Trend Micro descobriram uma campanha de ataque sofisticada chamada “Operação Zero Disco”, que explora uma vulnerabilidade crítica no protocolo SNMP da Cisco para implantar rootkits Linux em dispositivos de infraestrutura de rede. A vulnerabilidade, identificada como CVE-2025-20352, permite a execução remota de código (RCE) em modelos de switches Cisco mais antigos, como as séries 9400, 9300 e 3750G. Os atacantes conseguem estabelecer acesso persistente e evitar sistemas de detecção, utilizando senhas universais que comprometem a segurança dos dispositivos. Além disso, a campanha demonstra técnicas avançadas de infiltração na rede, como manipulação de VLANs e spoofing de ARP, permitindo que os invasores contornem múltiplas camadas de segurança. A Cisco confirmou que a falha afeta diversos modelos de switches, sendo os 3750G os mais vulneráveis devido à falta de proteções modernas. A Trend Micro recomenda o uso de suas soluções de segurança para detectar e mitigar esses ataques, mas alerta que não há ferramentas automatizadas confiáveis para verificar se um switch Cisco foi comprometido, exigindo investigação manual.
Fonte: https://cyberpress.org/cisco-snmp-vulnerability-exploited/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade SNMP da Cisco explorada para instalar rootkits Linux
RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-20352 em dispositivos Cisco pode levar a acessos não autorizados e comprometer a integridade da rede, exigindo atenção imediata dos CISOs para evitar danos financeiros e legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e interrupções de serviço.
Operacional
Comprometimento de dispositivos de rede e acesso não autorizado a informações sensíveis.
Setores vulneráveis
['Setores de tecnologia', 'Telecomunicações', 'Finanças']
📊 INDICADORES CHAVE
Impacto em múltiplas séries de switches Cisco.
Indicador
Exploração facilitada por configurações padrão de SNMP.
Contexto BR
Detecções específicas de compromissos em dispositivos Cisco 9400 e 9300.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os switches Cisco estão atualizados e se a vulnerabilidade CVE-2025-20352 está presente.
2
Implementar regras de firewall adicionais e monitorar logs de autenticação.
3
Monitorar continuamente tentativas de acesso não autorizado e alterações na configuração dos dispositivos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente se utilizam equipamentos Cisco antigos, que são alvos fáceis para ataques.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
