A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou quatro vulnerabilidades ao seu catálogo KEV por exploração ativa. As falhas afetam SimpleHelp, Samsung MagicINFO 9 Server e roteadores D-Link DIR-823X. Destaca-se CVE-2024-57726, com um CVSS de 9,9, devido a uma falta de autorização que permite executar código arbitrário.
Detalhes técnicos das vulnerabilidades em exploração ativa 🛡️
A falha crítica no SimpleHelp (CVE-2024-57726) permite que atacantes não autenticados executem comandos remotos sem restrições. O Samsung MagicINFO 9 Server apresenta um problema de injeção de comandos, enquanto os roteadores D-Link DIR-823X têm uma vulnerabilidade de estouro de buffer. A CISA recomenda corrigir imediatamente ou suspender o uso desses produtos até aplicar as atualizações disponíveis.
O drama de sempre: corrigir ou desligar e rezar 😅
Outra semana, outra lista de falhas que os atacantes já usam como se fossem brinquedos novos. Se você tem um roteador D-Link em casa, talvez seja hora de perguntar se ele se sente bem ou se já está no modo zumbi. O pior não é o CVSS de 9,9, mas a cara de pôquer dos fabricantes quando você diz que a atualização está pronta há meses.