Redação YTI&W-News
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) ordenou que as agências civis executivas removam dispositivos de rede que não recebem mais atualizações de segurança dos fabricantes originais (OEMs) nos próximos 12 a 18 meses.
O que aconteceu?
A CISA afirmou que a medida visa reduzir a dívida técnica e minimizar o risco de comprometimento, pois atores de ameaça patrocinados por estados estão usando esses dispositivos como uma rota preferencial para acessar redes alvo.
Detalhes Técnicos
- Dispositivos de rede são equipamentos que roteiam tráfego de rede e têm acesso privilegiado, como balanças de carga, firewalls, rotas, switches, pontos de acesso sem fio, aparelhos de segurança de rede, dispositivos de Internet das Coisas (IoT) de borda, redes definidas por software e outros componentes de rede físicos ou virtuais.
- A CISA desenvolveu uma lista de dispositivos de rede sem suporte que atua como um repositório preliminar com informações sobre dispositivos que já atingiram o fim de suporte ou estão prestes a perder suporte.
- A lista incluirá o nome do produto, número de versão e data de fim de suporte.
Como se proteger
A CISA recomendou que as agências civis executivas realizem as seguintes ações:
- Atualizar cada dispositivo de rede suportado pelo fabricante que esteja executando software sem suporte para uma versão suportada pelo fabricante (com efeito imediato).
- Catalogar todos os dispositivos para identificar aqueles que estão sem suporte e relatar à CISA (dentro de três meses).
- Descomissionar todos os dispositivos de rede sem suporte e listados na lista de dispositivos de rede e substituí-los por dispositivos suportados pelo fabricante que possam receber atualizações de segurança (dentro de 12 meses).
- Descomissionar todos os outros dispositivos de rede identificados das redes da agência e substituí-los por dispositivos suportados pelo fabricante que possam receber atualizações de segurança (dentro de 18 meses).
- Estabelecer um processo de gerenciamento de ciclo de vida para permitir a descoberta contínua de todos os dispositivos de rede e manter um inventário dos que estão/irão atingir o fim de suporte (dentro de 24 meses).
A CISA alertou que dispositivos sem suporte representam um risco sério para os sistemas federais e nunca devem permanecer em redes de empresas.
“Por meio do gerenciamento proativo de ciclos de vida de ativos e remoção de tecnologia sem suporte, podemos fortalecer a resiliência e proteger o ecossistema digital global”, disse o Diretor Interino da CISA, Madhu Gottumukkala.
Fonte Original: The Hacker News. Curadoria e Insights: Redação YTI&W.
Redação YTI&W-News
Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.
- Ferramenta de Ataques de AitM, DKnife, Operada por Atores de Risco da China 6 de Fevereiro, 2026
- Ataque de Cadeia de Suprimentos no dYdX: Malware em Pacotes npm e PyPI 6 de Fevereiro, 2026
- Claude Opus 4.6 encontra mais de 500 vulnerabilidades de alta gravidade em bibliotecas open-source 6 de Fevereiro, 2026
- AISURU/Kimwolf: Botnet responsável por ataque DDoS recorde de 31,4 Tbps 5 de Fevereiro, 2026
- URGENTE: Vulnerabilidade Crítica descoberta no n8n! 5 de Fevereiro, 2026
