A Agência de Segurança Cibernética e de Infraestrutura (CISA) é conhecida por fornecer medidas preventivas a todas as organizações com base em suas recentes pesquisas e exploração de atores de ameaças.
A CISA adicionou e publicou recentemente uma lista de 8 novas vulnerabilidades que estão atualmente sendo exploradas por invasores.
Estas novas vulnerabilidades estavam relacionadas a duas grandes organizações, Samsung e D-Link.
CVE(s):
O 8 novas vulnerabilidades são,
Link D Vulnerabilidade
Esta vulnerabilidade existe no endpoint UPnP da D-Link e tem uma pontuação CVSS de 9.8 (Crítico).
- CVE-2019-20500: Vulnerabilidade de injeção de comando de ponto de acesso D-Link DWL-2600AP
Esta vulnerabilidade existe no parâmetro configBackup ou downloadServerip e tem uma pontuação CVSS de 7.8 (Alto).
No início de março de 2023, o atores de ameaças aproveitados as seguintes vulnerabilidades D-Link (CVE-2019-17621, CVE-2019-20500) para espalhar uma variante da botnet Mirai.
Dispositivos móveis Samsung Vulnerabilidade
- CVE-2021-25487: Vulnerabilidade de leitura fora dos limites de dispositivos móveis Samsung
Esta vulnerabilidade existe devido à falta de verificação de limite em um buffer e possui uma pontuação CVSS de 7.8 (Alto).
- CVE-2021-25489: Vulnerabilidade de validação de entrada inadequada em dispositivos móveis Samsung
Esta vulnerabilidade existe devido à validação de entrada inadequada na interface do modem e tem uma pontuação CVSS de 5.5 (Médio).
Esta vulnerabilidade existe como uma condição de corrida em drivers de carregador e tem uma pontuação CVSS de 6.4 (Médio).
Uma condição de corrida no driver do carregador permite que invasores locais ignorem as verificações de assinatura. Esta vulnerabilidade tem uma pontuação CVSS de 6.4 (Médio).
Esta vulnerabilidade no driver DSP permite que invasores carreguem bibliotecas ELF arbitrárias e tem uma pontuação CVSS de 6.7 (Médio).
- CVE-2021-25372: Vulnerabilidade de verificação de limite inadequada em dispositivos móveis Samsung
Esta vulnerabilidade existe devido a verificações inadequadas de limites no driver DSP, permitindo acesso à memória fora dos limites e tendo uma pontuação CVSS de 6.7 (Médio).
Até o momento, não houve nenhum caso divulgado de exploração de vulnerabilidades de dispositivos móveis Samsung, que foram incluídas na lista de “patch obrigatório” da CISA esta semana. No entanto, é altamente provável que um fornecedor comercial de spyware já tenha aproveitado essas vulnerabilidades.
Esse lista foi divulgada como parte da Diretiva Operacional Vinculativa, que está trabalhando na redução dos riscos que essas explorações conhecidas podem trazer para a empresa federal.
Os usuários desses produtos são aconselhados a atualizar para os patches mais recentes fornecidos pelo fornecedor para eliminar o risco de um ataque cibernético.
