A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou três vulnerabilidades de segurança ao seu catálogo de ‘Vulnerabilidades Exploradas Conhecidas’, uma afetando o Google Chrome e duas afetando alguns roteadores D-Link.
Adicionar os problemas ao catálogo KEV serve como um alerta para agências federais e empresas de que os agentes de ameaças os estão aproveitando em ataques e que atualizações ou mitigações de segurança devem ser aplicadas.
As agências federais dos EUA têm até 6 de junho para substituir os dispositivos afetados ou implementar defesas que reduzam ou eliminem o risco de um ataque.
Falhas exploradas ativamente
A vulnerabilidade no Google Chrome, rastreada como CVE-2024-4761, foi confirmada pelo fornecedor como explorada ativamente em 13 de maio, mas nenhum detalhe técnico está atualmente disponível publicamente.
É descrito como uma vulnerabilidade de gravação fora dos limites no mecanismo JavaScript V8 do Chrome que executa código JS no navegador e sua classificação de gravidade é alta.
Dois dias após a divulgação do CVE-2024-4761, o Google anunciou que outra vulnerabilidade (CVE-2024-4947) no mecanismo V8 do Chrome foi explorada, mas a CISA ainda não a adicionou ao catálogo KEV.
A CISA também alerta que uma vulnerabilidade de dez anos que afeta os roteadores D-Link DIR-600 ainda está sendo explorada. A falha é identificada como CVE-2014-100005 e é um problema de falsificação de solicitação entre sites (CSRF).
Ele permite que invasores sequestrem solicitações de autenticação de administrador para o painel de administração da web do dispositivo, criem suas próprias contas de administrador, alterem a configuração e assumam o controle do dispositivo.
Embora os roteadores D-Link DIR-600 tenham atingido o fim de vida (EOL) quatro anos antes de serem descobertos, o fornecedor lançou uma correção na época na versão de firmware 2.17b02 junto com um boletim de segurança contendo recomendações de mitigação.
Outro bug que afeta os produtos D-Link também foi adicionado recentemente ao catálogo KEV. É identificado como CVE-2021-40655 e afeta roteadores D-Link DIR-605 que estão sem suporte desde 2015.
Uma exploração de prova de conceito para a falha foi lançada no GitHub em 2021. Ela demonstrou que um invasor poderia obter o nome de usuário e a senha do administrador por meio de uma solicitação especialmente criada enviada à página /getcfg.php sem autenticação.
A CISA não forneceu nenhuma informação básica sobre as duas falhas da D-Link e não está claro quem as explorou ou quando a agência registrou os ataques.
Vulnerabilidades mais antigas são normalmente aproveitadas por malware de botnet que incorporam grandes listas de problemas de segurança exploráveis, independentemente do tipo de dispositivo ou da idade do problema.
No caso do D-Link 600 e 605, é recomendado substituir o dispositivo por modelos mais novos que o fornecedor ainda suporta com atualizações de desempenho e segurança.
Comentários