La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) sumó cuatro vulnerabilidades a su catálogo KEV por explotación activa. Los fallos afectan a SimpleHelp, Samsung MagicINFO 9 Server y routers D-Link DIR-823X. Destaca CVE-2024-57726, con un CVSS de 9.9, debido a una falta de autorización que permite ejecutar código arbitrario.
Detalles técnicos de las vulnerabilidades en explotación activa 🛡️
La falla crítica en SimpleHelp (CVE-2024-57726) permite a atacantes no autenticados ejecutar comandos remotos sin restricciones. Samsung MagicINFO 9 Server presenta un problema de inyección de comandos, mientras que los routers D-Link DIR-823X tienen una vulnerabilidad de desbordamiento de búfer. CISA recomienda parchar inmediatamente o suspender el uso de estos productos hasta aplicar las actualizaciones disponibles.
El drama de siempre: parchear o apagar y rezar 😅
Otra semana, otra lista de fallos que los atacantes ya usan como si fueran juguetes nuevos. Si tienes un router D-Link en casa, quizá sea momento de preguntarle si se siente bien o si ya está en modo zombie. Lo peor no es el CVSS de 9.9, sino la cara de póker de los fabricantes cuando les dices que la actualización lleva meses lista.