Die US-amerikanische Behörde für Infrastruktursicherheit und Cybersicherheit (CISA) hat ihrem KEV-Katalog vier Schwachstellen aufgrund aktiver Ausnutzung hinzugefügt. Die Fehler betreffen SimpleHelp, Samsung MagicINFO 9 Server und D-Link DIR-823X Router. Hervorzuheben ist CVE-2024-57726 mit einem CVSS von 9,9, verursacht durch eine fehlende Autorisierung, die die Ausführung von beliebigem Code ermöglicht.
Technische Details der aktiv ausgenutzten Schwachstellen 🛡️
Der kritische Fehler in SimpleHelp (CVE-2024-57726) ermöglicht es nicht authentifizierten Angreifern, uneingeschränkt entfernte Befehle auszuführen. Samsung MagicINFO 9 Server weist ein Problem mit Befehlseinschleusung auf, während die D-Link DIR-823X Router eine Pufferüberlauf-Schwachstelle haben. CISA empfiehlt, sofort zu patchen oder die Nutzung dieser Produkte auszusetzen, bis die verfügbaren Updates installiert sind.
Das alte Drama: Patchen oder ausschalten und beten 😅
Eine weitere Woche, eine weitere Liste von Fehlern, die Angreifer bereits wie neue Spielzeuge nutzen. Wenn Sie zu Hause einen D-Link Router haben, ist es vielleicht an der Zeit, ihn zu fragen, ob er sich wohlfühlt oder bereits im Zombie-Modus ist. Das Schlimmste ist nicht der CVSS von 9,9, sondern die Pokerface der Hersteller, wenn man ihnen sagt, dass das Update seit Monaten bereitsteht.