L'Agenzia per la Sicurezza delle Infrastrutture e la Cybersicurezza degli Stati Uniti (CISA) ha aggiunto quattro vulnerabilità al suo catalogo KEV per sfruttamento attivo. I difetti riguardano SimpleHelp, Samsung MagicINFO 9 Server e i router D-Link DIR-823X. Spicca CVE-2024-57726, con un CVSS di 9.9, a causa di una mancanza di autorizzazione che consente di eseguire codice arbitrario.
Dettagli tecnici delle vulnerabilità in sfruttamento attivo 🛡️
Il difetto critico in SimpleHelp (CVE-2024-57726) consente ad attaccanti non autenticati di eseguire comandi remoti senza restrizioni. Samsung MagicINFO 9 Server presenta un problema di iniezione di comandi, mentre i router D-Link DIR-823X hanno una vulnerabilità di overflow del buffer. La CISA raccomanda di applicare immediatamente le patch o di sospendere l'uso di questi prodotti fino all'applicazione degli aggiornamenti disponibili.
Il solito dramma: patchare o spegnere e pregare 😅
Un'altra settimana, un'altra lista di difetti che gli attaccanti usano già come se fossero giocattoli nuovi. Se hai un router D-Link a casa, forse è il momento di chiedergli se si sente bene o se è già in modalità zombie. La cosa peggiore non è il CVSS di 9.9, ma la faccia da poker dei produttori quando gli dici che l'aggiornamento è pronto da mesi.