A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam roteadores D-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades são: CVE-2014-100005, que afeta roteadores D-Link DIR-600, permitindo que um atacante altere as configurações do roteador, e CVE-2021-40655, que afeta roteadores D-Link DIR-605, permitindo que os atacantes obtenham um nome de usuário e senha. Não há detalhes sobre como essas falhas estão sendo exploradas, mas agências federais foram instadas a aplicar as mitigações fornecidas pelo fabricante até 6 de junho de 2024. É importante notar que a CVE-2014-100005 afeta produtos D-Link antigos que atingiram o status de fim de vida (EoL), exigindo que as organizações que ainda os usam os substituam. Além disso, a equipe de Divulgação Segura de SSD revelou problemas de segurança não corrigidos nos roteadores DIR-X4860, que podem permitir que atacantes remotos não autenticados acessem a porta HNAP para obter permissões elevadas e executar comandos como root. Eles também disponibilizaram um exploit de prova de conceito (PoC) que utiliza uma solicitação de login HNAP especialmente elaborada para contornar as proteções de autenticação e obter execução de código. A D-Link reconheceu a questão em um boletim próprio, mencionando que a resolução está em andamento. Além disso, pesquisadores de segurança divulgaram um exploit para uma nova vulnerabilidade no Ivanti EPMM que poderia permitir a um usuário local autenticado ignorar restrições do shell e executar comandos arbitrários no dispositivo. A falha impacta todas as versões do EPMM anteriores à 12.1.0.0. Outros dois problemas de injeção de SQL no mesmo produto foram corrigidos pela Ivanti. Embora não haja evidências de exploração dessas falhas, os usuários são aconselhados a atualizar para a versão mais recente para mitigar possíveis ameaças.