A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) acrescentou na terça-feira três falhas de segurança antigas que afetam roteadores da D-Link ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa no campo.
As vulnerabilidades de alta gravidade, que são de 2020 e 2022, estão listadas abaixo:
-
CVE-2020-25078
(pontuação CVSS: 7.5) - Uma vulnerabilidade não especificada em dispositivos D-Link DCS-2530L e DCS-2670L que poderia permitir a divulgação remota da senha do administrador;
-
CVE-2020-25079
(pontuação CVSS: 8.8) - Uma vulnerabilidade de injeção de comando autenticado no componente cgi-bin/ddns_enc.cgi afetando dispositivos D-Link DCS-2530L e DCS-2670L;
- CVE-2020-40799 (pontuação CVSS: 8.8) - Uma vulnerabilidade de download de código sem uma verificação de integridade no D-Link DNR-322L que poderia permitir a um agressor autenticado executar comandos no nível do sistema operacional no dispositivo.
Atualmente, não há detalhes sobre como essas deficiências estão sendo exploradas, embora um aviso de dezembro de 2024 do Federal Bureau of Investigation (FBI) dos EUA tenha alertado sobre campanhas HiatusRAT escaneando ativamente câmeras web vulneráveis ao
CVE-2020-25078
.
Vale ressaltar que o CVE-2020-40799 permanece sem correção devido ao modelo afetado ter alcançado o status de fim de vida (EoL) em novembro de 2021.
Usuários que ainda dependem do DNR-322L são aconselhados a descontinuar e substituí-los.
Correções para os outros dois defeitos foram lançadas pela D-Link em 2020.
Diante da exploração ativa, é essencial que as agências do Ramo Executivo Civil Federal (FCEB) realizem as etapas de mitigação necessárias até 26 de agosto de 2025, para proteger suas redes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...