Cibersegurança

CISA reforça alerta: backdoor FIRESTARTER ameaça firewalls Cisco

Camila Torresini Alves
Camila Torresini Alves

Agências federais têm horas para isolar equipamentos vulneráveis

Cisco – Em atualização publicada recentemente, a CISA endureceu a Diretiva de Emergência ED 25-03 após confirmar que o malware FIRESTARTER persiste mesmo após reinicializações em dispositivos Firepower e Secure Firewall que executam Adaptive Security Appliance (ASA) ou Firepower Threat Defense (FTD).

Índice de Conteúdos
  • Em resumo: órgãos federais devem aplicar mitigações ou retirar os appliances da rede até a próxima verificação da agência.

Como o FIRESTARTER se infiltra nos appliances

O backdoor explora rotinas de inicialização para reinstalar-se a cada reboot, driblando políticas de hardening. Segundo relatório técnico da CISA, o código malicioso cria tarefas agendadas e altera configurações de boot para manter acesso remoto. Detalhes adicionais foram divulgados em boletim da The Hacker News, citando especialistas que identificaram pacotes de comando e controle ofuscados.

“A diretiva de emergência revisada exige que agências do governo removam ou segmentem qualquer dispositivo afetado até que a integridade seja verificada.” — Documento ED 25-03, CISA

Por que a falha preocupa o setor privado

Estimativas de mercado indicam que mais de 1,2 milhão de firewalls Cisco continuam ativos em corporações globais, segundo a Dell’Oro Group. Muitos deles rodam versões ASA/FTD ainda elegíveis ao exploit, o que amplia o vetor além do ambiente governamental. O incidente chega num momento em que ataques a gateways de segurança subiram 28 % em 12 meses, impulsionados pela sofisticação de malwares de acesso inicial.

Empresas que dependem de arquitetura zero-trust também ficam expostas: se o perímetro é comprometido, a confiança de sessão e a telemetria de identidade tornam-se alvos fáceis. Implementar inspeção fora de banda, controle de firmware e rotação de chaves SSH são contramedidas recomendadas pelos analistas da Palo Alto Networks e da própria Cisco Talos.

O que você acha? Sua organização já revisou as versões de ASA e FTD em produção? Para mais orientações de mitigação, acesse nossa editoria especializada.

Crédito da imagem: Divulgação / CISA

Qintess tem greve à vista após atrasar salários e benefícios
Pacotes maliciosos crescem 48% e expõem falhas no open source
SENAC Tocantins leva IA a todos os cursos e foca nas soft skills
Hackers chantageiam Rockstar e ameaçam vazar dados do GTA 6
Dfense mira R$180 mi e avança ao Sul para blindar bancos
Compartilhe esse Artigo
Camila Torresini Alves
Feito PorCamila Torresini Alves
Camila Torresini Alves é especialista em economia digital e repórter investigativa com foco em mercados financeiros, fintechs e regulação tecnológica. Graduada em Jornalismo pela PUC-SP e com MBA em Finanças e Tecnologia pela FGV, Camila construiu sua carreira na interseção entre negócios e inovação, passando por redações como InfoMoney e Bloomberg Línea antes de integrar a equipe fundadora do Infra Daily News. Reconhecida por sua capacidade de traduzir dados complexos em narrativas acessíveis, ela cobre desde movimentações bilionárias no mercado de semicondutores até os bastidores da regulação de IA no Congresso Nacional. Camila também é mentora no programa Women in Tech Brasil e palestrante frequente em eventos sobre o futuro do trabalho e transformação digital.
Artigo anterior Meninas Telecom vira movimento nacional para formar líderes de TIC
Próximo Artigo Aluguel recorde de 44% do free float pressiona eleição da Hapvida
A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

LAPSUS$ vaza 3 GB da AstraZeneca e pressiona big techs
Cibersegurança
X3D Turbo Mode 2.0 garante +25% em jogos: conheça a AORUS X870E X3D
Negócios e Inovação
Robô da Honor quebra recorde humano e faz meia maratona em 50min
Inteligência Artificial
IA acelera YDUQS: produtividade salta 7x em polos digitais
Infraestrutura e Cloud

Você também pode gostar disso