Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило четыре уязвимости в свой каталог KEV из-за активной эксплуатации. Ошибки затрагивают SimpleHelp, Samsung MagicINFO 9 Server и маршрутизаторы D-Link DIR-823X. Особо выделяется CVE-2024-57726 с рейтингом CVSS 9,9, вызванная отсутствием авторизации, что позволяет выполнять произвольный код.
Технические детали активно эксплуатируемых уязвимостей 🛡️
Критическая ошибка в SimpleHelp (CVE-2024-57726) позволяет неаутентифицированным злоумышленникам выполнять удаленные команды без ограничений. Samsung MagicINFO 9 Server имеет проблему внедрения команд, а маршрутизаторы D-Link DIR-823X — уязвимость переполнения буфера. CISA рекомендует немедленно установить исправления или приостановить использование этих продуктов до применения доступных обновлений.
Вечная драма: исправлять или выключать и молиться 😅
Очередная неделя, очередной список ошибок, которые злоумышленники уже используют как новые игрушки. Если у вас дома есть маршрутизатор D-Link, возможно, стоит спросить его, чувствует ли он себя хорошо или уже перешел в режим зомби. Хуже всего не CVSS 9,9, а невозмутимое выражение лиц производителей, когда вы говорите им, что обновление готово уже несколько месяцев.