- Criminosos exploram a vulnerabilidade CVE-2024-9643 em roteadores industriais Four-Faith da linha F3x36, com bypass de autenticação por credenciais codificadas na interface web.
- Os invasores podem obter privilégios administrativos sem login e controlar os dispositivos para integrar botnets.
- A falha recebeu pontuação CVSS de 9,8, considerada crítica, permitindo alterações de rede, coleta de dados sensíveis e persistência no roteador.
- A exploração pública ganhou força entre fevereiro de 2025 e abril de 2026, com aumento rápido de tentativas e migração de varreduras para abuso em larga escala.
- Até 18 de maio, pelo menos 139 endereços IP únicos foram ligados às tentativas; em 12 de maio a atividade foi marcada como exploração em massa, com foco no sequestro de infraestrutura.
Oito vulnerabilidade crítica em roteadores industriais Four-Faith permite que cibercriminosos assumam o controle de dispositivos e os integrem a botnets. A falha, identificada como CVE-2024-9643, afeta a linha F3x36 de roteadores celulares industriais. O bypass de autenticação ocorre pela própria interface de gerenciamento web, que traz credenciais administrativas codificadas.
Com o acesso, invasores enviam requisições HTTP especialmente formatadas para obter privilégios administrativos sem passar pelo login. A falha recebeu nota CVSS de 9,8, classificada como crítica pela gravidade do risco. O ganho de controle facilita mudanças de configuração, extração de dados operacionais e criação de persistência no equipamento comprometido.
Contexto técnico e alcance inicial
Pesquisadores apontam que o phishing de exploração começou a ganhar força em abril de 2026, após divulgação inicial em fevereiro de 2025. A tendência aponta evolução de varreduras pontuais para ataques em larga escala, segundo a comunidade de segurança. Até 18 de maio, pelo menos 139 endereços IP únicos haviam participado das tentativas de exploração.
Impactos e objetivos dos atacantes
O principal objetivo identificado é o sequestro de infraestrutura crítica, com uso das máquinas comprometidas em atividades maliciosas via botnets. A verificação de atividade indica fase de exploração em massa já registrada em 12 de maio, com crescimento acelerado do volume de ataques. Empresas que utilizam roteadores da linha F3x36 devem considerar medidas de mitigação e atualização de firmware.
Entre na conversa da comunidade