CISA inclui quatro novas vulnerabilidades críticas em seu catálogo de Exploração Ativa
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um novo alerta, destacando quatro vulnerabilidades de segurança críticas adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Essas vulnerabilidades representam uma ameaça urgente, especialmente para agências federais, que devem priorizar correções para evitar riscos cibernéticos significativos.
CVE-2023-25280: Falha Crítica em Roteadores D-Link
Entre as vulnerabilidades adicionadas, a CVE-2023-25280 (CVSS 9.8) se destaca por ser uma falha crítica em roteadores D-Link. Essa brecha permite que invasores obtenham controle total sobre o dispositivo (acesso root), e com o código de exploração divulgado publicamente, o risco de ataques em larga escala aumentou. A CISA recomenda que o uso desses produtos seja interrompido, pois eles já estão no fim da vida útil e não recebem mais suporte.
CVE-2020-15415: Roteadores DrayTek Vigor em Risco
Outra vulnerabilidade crítica, a CVE-2020-15415 (CVSS 9.8), afeta os roteadores DrayTek Vigor, permitindo a execução remota de código. Explorando metacaracteres do shell em nomes de arquivos, os invasores podem comprometer esses dispositivos rapidamente, colocando redes inteiras em risco.
CVE-2021-4043 e CVE-2019-0344: Ameaças Adicionais
A CVE-2021-4043 (CVSS 5.5) apresenta um risco menor, permitindo ataques de negação de serviço (DoS) localmente. Já a CVE-2019-0344 (CVSS 9.8), que afeta o SAP Commerce Cloud, possibilita a execução de código arbitrário, comprometendo dados confidenciais.
Prazo Urgente para Correções
A CISA determinou que todas as agências federais apliquem os patches mais recentes até 21 de outubro de 2024. Essa medida visa proteger a infraestrutura crítica de ataques iminentes, reforçando a importância de uma resposta rápida para mitigar riscos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
