18 de dezembro de 2025
Cisco alerta para falha crítica explorada por hackers sem correção
Compartilhe:

A Cisco alertou nesta quarta-feira (17) para uma vulnerabilidade crítica em alguns de seus produtos mais utilizados, que está sendo ativamente explorada por hackers e permite o controle total dos dispositivos afetados.

O problema é considerado grave porque, até o momento, não há correção disponível, deixando organizações expostas enquanto a empresa trabalha em uma solução definitiva.

Ataques exploram recurso específico e já afetam grandes organizações (Imagem: PeopleImages/Shutterstock)

Segundo a Cisco, a campanha maliciosa foi identificada em 10 de dezembro e tem como alvo o software Cisco AsyncOS, usado em produtos como o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager, tanto em versões físicas quanto virtuais.

Os ataques exploram um recurso chamado “Quarentena de Spam”, desde que ele esteja habilitado e acessível pela internet.

Leia mais:

  • Nova técnica de phishing usa domínio do Google para aplicar golpe
  • FBI alerta empresas para ataque hacker que sequestra dados sensíveis
  • Como o Facebook e o Instagram viraram terreno fértil para golpes online

Superfície de ataque limitada, mas risco elevado

  • A empresa destacou que o recurso não vem ativado por padrão e não precisa ser exposto publicamente, o que reduz o número potencial de sistemas vulneráveis. Especialistas reforçam que essas exigências técnicas limitam a superfície de ataque.
  • Ainda assim, pesquisadores de segurança alertam que a situação é preocupante. Muitas grandes organizações utilizam os produtos afetados, não está claro há quanto tempo os invasores mantêm acesso aos sistemas e, sem uma correção oficial, as opções de defesa são restritas.
  • A Cisco não informou quantos clientes podem ter sido comprometidos.
Hackers exploram brecha grave em produtos da Cisco e empresa recomenda reinstalação – Imagem: Valeriya Zankovych/Shutterstock

Backdoors persistentes e resposta emergencial

De acordo com a Cisco Talos, divisão de inteligência de ameaças da empresa, os hackers exploram a falha — classificada como zero-day — para instalar backdoors persistentes. A campanha estaria em andamento desde pelo menos o fim de novembro de 2025 e tem ligações com grupos associados à China.

Enquanto a correção não é lançada, a recomendação da Cisco é drástica: formatar e reinstalar completamente os dispositivos afetados. Segundo a empresa, essa é, por ora, a única forma confiável de eliminar os mecanismos de persistência deixados pelos invasores.

Ilustração de ciberataque
Cisco investiga campanha de hackers ligada à China contra seus sistemas de e-mail (Imagem: solarseven/Shutterstock)

O post Cisco alerta para falha crítica explorada por hackers sem correção disponível apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2025/12/17/seguranca/cisco-alerta-para-falha-critica-explorada-por-hackers-sem-correcao-disponivel/

VOCÊ PODE TER PERDIDO

Como calibrar a bateria do notebook

Como calibrar a bateria do notebook

18 de dezembro de 2025 0
A Praça é Nossa garante grande conquista contra final de

SBT aposta em dupla clássica da TV para superar a Record; confira a programação de hoje, 18

18 de dezembro de 2025 0
Os 8 protagonistas mais invencíveis do cinema

Os 8 protagonistas mais invencíveis do cinema

18 de dezembro de 2025 0
Confira 5 carros com motor a diesel a partir de

Confira 5 carros com motor a diesel a partir de R$ 45 mil

18 de dezembro de 2025 0
Nintendo Switch 1 e 2: veja 10 jogos para presentear

Nintendo Switch 1 e 2: veja 10 jogos para presentear neste Natal

18 de dezembro de 2025 0
Por que o diamante é tão duro?

Por que o diamante é tão duro?

18 de dezembro de 2025 0