Na última sexta-feira, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade crítica nos roteadores Sierra Wireless AirLink ALEOS em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2018-4063, possui uma pontuação CVSS de 8.8/9.9 e permite a execução remota de código através de solicitações HTTP maliciosas.
Descrita pela Cisco Talos em 2019, a falha reside na função “upload.cgi” do firmware Sierra Wireless AirLink ES450 versão 4.9.3. A vulnerabilidade permite que um arquivo seja carregado sem restrições, resultando na execução de código no servidor web. A exploração ocorre quando um atacante faz uma solicitação HTTP autenticada, carregando um arquivo que substitui outro já existente, herdando suas permissões.
Recentemente, uma análise de honeypot da Forescout revelou que roteadores industriais são frequentemente alvos de ataques em ambientes de tecnologia operacional (OT). A falha CVE-2018-4063 foi utilizada por um grupo de ameaças, identificado como Chaya_005, em janeiro de 2024, para carregar um payload malicioso. Apesar disso, não foram detectados novos esforços de exploração bem-sucedidos desde então.
Devido à exploração ativa da falha, as agências do Ramo Executivo Civil Federal (FCEB) foram aconselhadas a atualizar seus dispositivos ou descontinuar o uso dos produtos afetados até 2 de janeiro de 2026, uma vez que o suporte para esses dispositivos foi encerrado.
Fonte:https://thehackernews.com/2025/12/cisa-adds-actively-exploited-sierra.html
