تنبيه من "سي آي إس إيه" حول أربعة ثغرات نشطة في سيمبل هيلب وسامسونج ودي لينك

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أربع ثغرات أمنية إلى كتالوج KEV الخاص بها بسبب الاستغلال النشط. تؤثر هذه الثغرات على SimpleHelp وخادم Samsung MagicINFO 9 وأجهزة التوجيه D-Link DIR-823X. تبرز الثغرة CVE-2024-57726، التي حصلت على درجة CVSS تبلغ 9.9، وذلك بسبب نقص في التفويض يسمح بتنفيذ تعليمات برمجية عشوائية.

تفاصيل تقنية حول الثغرات المستغلة بنشاط 🛡️

يسمح الخلل الحرج في SimpleHelp (CVE-2024-57726) للمهاجمين غير الموثقين بتنفيذ أوامر عن بعد دون قيود. يعاني خادم Samsung MagicINFO 9 من مشكلة حقن الأوامر، بينما تحتوي أجهزة التوجيه D-Link DIR-823X على ثغرة في تجاوز سعة المخزن المؤقت. توصي CISA بتطبيق التصحيح فورًا أو تعليق استخدام هذه المنتجات حتى تطبيق التحديثات المتاحة.

الدراما المعتادة: التصحيح أو الإيقاف والدعاء 😅

أسبوع آخر، وقائمة أخرى من الثغرات التي يستخدمها المهاجمون بالفعل وكأنها ألعاب جديدة. إذا كان لديك جهاز توجيه D-Link في المنزل، فقد حان الوقت لسؤاله عما إذا كان يشعر بحالة جيدة أم أنه بالفعل في وضع الزومبي. الأسوأ ليس درجة CVSS البالغة 9.9، بل الوجه الجامد للمصنعين عندما تخبرهم أن التحديث كان جاهزًا منذ أشهر.