सीआईएसए ने सिंपलहेल्प, सैमसंग और डी-लिंक में चार सक्रिय खामियों के बारे में चेतावनी दी

अमेरिकी बुनियादी ढांचा और साइबर सुरक्षा एजेंसी (CISA) ने सक्रिय शोषण के कारण अपनी KEV सूची में चार कमजोरियां जोड़ी हैं। ये खामियां SimpleHelp, Samsung MagicINFO 9 Server और D-Link DIR-823X राउटर को प्रभावित करती हैं। CVE-2024-57726, जिसका CVSS स्कोर 9.9 है, प्राधिकरण की कमी के कारण मनमाना कोड निष्पादन की अनुमति देने के कारण उल्लेखनीय है।

एक साइबर सुरक्षा स्क्रीन SimpleHelp, Samsung और D-Link के लोगो के साथ लाल अलर्ट दिखाती है, जो 9.9 स्कोर के साथ महत्वपूर्ण कमजोरी CVE-2024-57726 को उजागर करती है।

सक्रिय शोषण में कमजोरियों के तकनीकी विवरण 🛡️

SimpleHelp (CVE-2024-57726) में महत्वपूर्ण खामी हमलावरों को बिना प्रमाणीकरण के बिना किसी प्रतिबंध के दूरस्थ कमांड निष्पादित करने की अनुमति देती है। Samsung MagicINFO 9 Server में कमांड इंजेक्शन की समस्या है, जबकि D-Link DIR-823X राउटर में बफर ओवरफ्लो कमजोरी है। CISA उपलब्ध अपडेट लागू होने तक तुरंत पैच लगाने या इन उत्पादों का उपयोग बंद करने की सलाह देता है।

हमेशा का नाटक: पैच करें या बंद करें और प्रार्थना करें 😅

एक और सप्ताह, खामियों की एक और सूची जिसका हमलावर पहले से ही नए खिलौनों की तरह उपयोग कर रहे हैं। अगर आपके घर में D-Link राउटर है, तो शायद यह पूछने का समय आ गया है कि क्या वह ठीक महसूस कर रहा है या पहले से ही ज़ोंबी मोड में है। सबसे बुरी बात CVSS 9.9 नहीं है, बल्कि निर्माताओं का पोकर चेहरा है जब आप उन्हें बताते हैं कि अपडेट महीनों से तैयार है।