19Cibercriminosos estão explorando uma vulnerabilidade crítica em roteadores industriais Four-Faith para assumir o controle dos dispositivos e integrá-los a botnets usadas em atividades maliciosas.
A falha é rastreada como CVE-2024-9643 e afeta roteadores celulares industriais da linha F3x36.
O problema é um bypass de autenticação causado por credenciais administrativas codificadas diretamente na interface de gerenciamento web dos equipamentos.
Com isso, invasores podem enviar requisições HTTP especialmente criadas e obter privilégios administrativos sem passar pelo login normal.
A vulnerabilidade recebeu pontuação CVSS 9.8, considerada crítica.
Uma vez dentro do painel, o atacante pode alterar configurações de rede, coletar dados operacionais sensíveis e estabelecer persistência no roteador comprometido.
A exploração pública ganhou força em abril de 2026, após a divulgação inicial da falha em fevereiro de 2025.
Pesquisadores observaram aumento rápido nas tentativas de ataque, indicando uma transição de varreduras pontuais para abuso em larga escala.
Até 18 de maio, ao menos 139 endereços IP únicos haviam sido ligados às tentativas de exploração.
Em 12 de maio, a atividade foi classificada como fase de exploração em massa, devido ao crescimento acelerado dos ataques.
O principal objetivo identificado é o sequestro de infraestrutura.
