A Cisco divulgou um alerta urgente sobre a exploração ativa de uma vulnerabilidade zero day crítica em seu software AsyncOS, utilizado nos appliances Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. A falha, identificada como CVE‑2024‑20338, permite que atacantes autenticados com privilégios baixos elevem seus acessos para executar comandos arbitrários com privilégios root.
A vulnerabilidade está presente no recurso de interface de gerenciamento baseada em web e afeta várias versões do AsyncOS. Segundo a Cisco, não há evidências de que a falha esteja sendo explorada em larga escala, mas casos confirmados de ataques direcionados já foram identificados em ambientes reais. Os dispositivos impactados são amplamente usados por empresas para proteger o tráfego de e‑mail contra spam, malware e phishing. A brecha pode permitir que invasores comprometam completamente os sistemas, obtenham acesso persistente e movimentem‑se lateralmente dentro da rede corporativa. De acordo com o comunicado oficial, não há solução alternativa viável no momento, o que agrava o risco. A Cisco recomenda que os administradores afetados apliquem atualizações emergenciais fornecidas pela empresa, que já disponibilizou patches para as versões mais críticas.
A exploração bem-sucedida requer acesso autenticado, o que pode indicar o uso de credenciais previamente comprometidas. Isso reforça a necessidade de práticas rigorosas de controle de acesso e autenticação multifator nos sistemas gerenciados. A Cisco também orienta os clientes a revisar seus logs de acesso e monitorar qualquer atividade incomum nos appliances, especialmente ações de usuários com credenciais administrativas ou comportamentos fora do padrão.
