Você está visualizando atualmente CISA Alerta sobre Vulnerabilidades Ativamente Exploradas em Roteadores D-Link – Atualize Agora

CISA Alerta sobre Vulnerabilidades Ativamente Exploradas em Roteadores D-Link – Atualize Agora

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou na quinta-feira duas falhas de segurança que afetam os roteadores da D-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa.

As falhas de segurança listadas são as seguintes:

– CVE-2014-100005 – Uma vulnerabilidade de falsificação de solicitação de site cruzado (CSRF) que afeta os roteadores D-Link DIR-600 e permite que um atacante altere as configurações do roteador se apropriando de uma sessão de administrador existente.

– CVE-2021-40655 – Uma vulnerabilidade de divulgação de informações que afeta os roteadores D-Link DIR-605 e permite que os atacantes obtenham um nome de usuário e senha forjando uma solicitação POST HTTP para a página /getcfg.php.

Atualmente, não há detalhes sobre como essas falhas são exploradas, porém, as agências federais foram instadas a aplicar as mitigações fornecidas pelo fabricante até 6 de junho de 2024.

Vale ressaltar que o CVE-2014-100005 afeta produtos legados da D-Link que atingiram o status de fim de vida (EoL), tornando necessário que organizações que ainda os utilizam se aposentem e substituam os dispositivos.

Além disso, a equipe de Divulgação Segura da SSD revelou problemas de segurança não corrigidos nos roteadores DIR-X4860, que poderiam permitir que atacantes remotos não autenticados acessem a porta HNAP para obter permissões elevadas e executar comandos como root.

A D-Link reconheceu o problema em um boletim próprio, declarando que uma correção está “Pendente lançamento / Em desenvolvimento.” A vulnerabilidade foi descrita como uma falha de execução de comando não autenticado em LAN.

Além disso, pesquisadores de cibersegurança divulgaram um exploit de prova de conceito para uma nova vulnerabilidade no Ivanti EPMM (CVE-2024-22026) que poderia permitir a um usuário local autenticado ignorar restrições de shell e executar comandos arbitrários no dispositivo.

Essas questões ressaltam a importância de manter os dispositivos e softwares atualizados para mitigar potenciais ameaças de segurança.