Vulnerabilidade Crítica na Segurança Cisco ACI: Tráfego Inter-Site Exposto
Uma falha grave na criptografia CloudSec do Cisco ACI Multi-Site pode comprometer a confidencialidade e integridade do tráfego entre data centers. Entenda os riscos e o que foi feito.
Risco Elevado: Falha na Criptografia Cisco ACI Permite Exposição de Dados
Uma vulnerabilidade crítica foi identificada na funcionalidade de criptografia CloudSec do recurso Cisco ACI Multi-Site, afetando switches da série Cisco Nexus 9000 operando em modo ACI. Esta falha, classificada com impacto de segurança Alto e identificada pelo código CVE-2023-20185, abre brechas para que um atacante remoto e não autenticado possa, potencialmente, ler ou até mesmo modificar o tráfego de dados criptografados que transita entre diferentes sites de uma infraestrutura ACI.
A raiz do problema reside em uma falha na implementação dos algoritmos de criptografia (ciphers) utilizados pela funcionalidade CloudSec nos switches afetados. Para que um atacante possa explorar essa vulnerabilidade, ele precisaria estar em uma posição estratégica de 'on-path', ou seja, com a capacidade de interceptar o tráfego que flui entre os sites ACI. Utilizando técnicas de criptanálise, o atacante poderia desvendar a criptografia, ganhando acesso indevido ao conteúdo dos dados transmitidos e a possibilidade de alterá-los sem detecção.
A gravidade desta descoberta levanta preocupações significativas sobre a segurança da comunicação inter-site em ambientes que dependem da solução Cisco ACI para gerenciamento de data centers. A capacidade de interceptar e manipular dados sensíveis, como informações de clientes, transações financeiras ou dados operacionais críticos, pode ter consequências devastadoras para as organizações.
Em resposta direta à descoberta desta vulnerabilidade, a Cisco tomou medidas drásticas. A empresa anunciou que a funcionalidade específica de criptografia CloudSec dentro do recurso ACI Multi-Site que foi afetada por esta falha foi deprecada e removida. Essa ação indica a seriedade da falha e a impossibilidade de mitigá-la completamente com medidas paliativas.
É crucial destacar que, de acordo com as informações fornecidas pela Cisco, não existem contornos (workarounds) que possam ser aplicados para resolver esta vulnerabilidade específica. A única forma de garantir a segurança contra este problema é através da desativação ou da completa remoção da funcionalidade afetada, o que a Cisco já procedeu.
A Cisco publicou um aviso de segurança detalhado, disponível no seguinte link, para fornecer mais informações técnicas sobre a vulnerabilidade, o impacto e as ações tomadas: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX. Recomenda-se que administradores de sistemas e profissionais de segurança de rede revisem este advisory cuidadosamente para entender as implicações em suas respectivas infraestruturas.
A iniciativa da Cisco em remover a funcionalidade comprometida demonstra um compromisso com a segurança, embora a existência de tal falha ressalte a importância de uma vigilância constante e de auditorias de segurança rigorosas em todas as camadas de uma rede corporativa, especialmente em sistemas de gerenciamento de infraestrutura complexos como o Cisco ACI.
