Cisco advierte sobre una vulnerabilidad crítica en sus productos más populares

La empresa de tecnología Cisco ha emitido un aviso de seguridad después de detectar un esfuerzo hackivo que explota una vulnerabilidad crítica en algunos de sus productos más populares, lo que permite el control total de los dispositivos afectados. Lo peor es que no hay parches disponibles actualmente.

Según Cisco, la campaña de hacking comenzó a principios de diciembre y se dirigió específicamente contra el software AsyncOS, incluyendo dispositivos físicos y virtuales como el Gateway de Correo Electrónico Seguro y el Administrador de Sitio Web. Los dispositivos afectados tienen una característica llamada "Cuarentena de Spam" activada y son accesibles desde Internet.

La vulnerabilidad no es necesariamente un problema

Aunque la característica de Cuarentena de Spam puede ser un problema, es importante destacar que no está habilitada por defecto y no necesita estar expuesta a Internet, lo que puede ser buena noticia. De acuerdo con Michael Taggart, un investigador senior en seguridad en UCLA Health Sciences, "el requisito de una interfaz de administración enfrentada a Internet y ciertas características activadas limita el superficie de ataque para esta vulnerabilidad".

Un problema grave

Sin embargo, según Kevin Beaumont, un investigador en seguridad que rastrea campañas de hacking, esta aparentemente es una campaña de hacking particularmente problemática ya que muchos grandes organizaciones utilizan los productos afectados, no hay parches disponibles y no se sabe con certeza cuánto tiempo han tenido los hackers puertas abiertas en los sistemas afectados.

Cisco investiga la situación

En este momento, Cisco no está revelando cuántos clientes están afectados. Cuando se contactó a una representante de prensa de Cisco, Meredith Corley, no respondió a una serie de preguntas y en su lugar dijo que la empresa "está investigando activamente el problema y desarrollando una remediación permanente".

La solución es reemplazar el software

En este momento, la solución que Cisco está sugiriendo a los clientes esencialmente consiste en borrar y reconstruir el software de los productos afectados, ya que no hay parches disponibles. "En caso de compromiso confirmado, la reconstrucción de las aplicaciones es actualmente la única opción viable para erradicar la mecanismo de persistencia de los actores amenazadores del dispositivo", escribió la empresa.

Análisis:

La situación presenta un grave problema de seguridad para los clientes que utilizan los productos afectados. La falta de parches disponibles y la capacidad de los hackers para instalar backdoors persistentes hace que sea difícil para las organizaciones protegerse a sí mismas. Lo más preocupante es que el origen de los hackers se vincula con China, lo que puede llevar a sospechas de que se trata de un ataque estatal. La respuesta de Cisco es reemplazar el software, lo que puede ser una solución draconiana para algunas organizaciones. Es importante que Cisco revele información sobre la magnitud del problema y proporcione una solución más efectiva para proteger a sus clientes.