CISA Alerta Sobre Exploração de Vulnerabilidades no Google Chrome e Roteadores D-Link
A CISA recentemente adicionou três vulnerabilidades críticas ao seu catálogo de "Vulnerabilidades Exploradas Conhecidas" (KEV). Essas falhas, uma no Google Chrome e duas em roteadores D-Link, representam um risco significativo, pois estão sendo ativamente exploradas por agentes maliciosos.
A Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA (CISA) recentemente adicionou três vulnerabilidades críticas ao seu catálogo de "Vulnerabilidades Exploradas Conhecidas" (KEV). Essas falhas, uma no Google Chrome e duas em roteadores D-Link, representam um risco significativo, pois estão sendo ativamente exploradas por agentes maliciosos.
CVE-2024-4761: Vulnerabilidade no Google Chrome
A CVE-2024-4761 é uma vulnerabilidade de gravação fora dos limites no mecanismo JavaScript V8 do Google Chrome, que permite a execução de código arbitrário. Identificada como sendo ativamente explorada, esta falha pode ser usada por atacantes para comprometer o navegador e potencialmente o sistema subjacente. Embora detalhes técnicos completos não estejam disponíveis, a gravidade da vulnerabilidade é classificada como alta devido ao potencial de execução remota de código.
CVE-2014-100005: Vulnerabilidade em Roteadores D-Link DIR-600
Descoberta há uma década, a CVE-2014-100005 é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que afeta os roteadores D-Link DIR-600. Esta falha permite que atacantes sequestrem sessões de administrador, criem contas maliciosas e assumam o controle total do dispositivo. Mesmo após o fim da vida útil (EOL) dos dispositivos, eles continuam sendo alvos devido à falta de atualizações de segurança.
Correção DIR-600
D-Link lançou uma correção na versão de firmware 2.17b02 e forneceu um boletim de segurança com recomendações de mitigação. No entanto, a melhor prática recomendada é substituir esses dispositivos antigos por modelos mais recentes que ainda recebam suporte e atualizações de segurança.
CVE-2021-40655: Vulnerabilidade em Roteadores D-Link DIR-605
A CVE-2021-40655 afeta os roteadores D-Link DIR-605, permitindo que atacantes obtenham credenciais administrativas através de uma solicitação não autenticada à página /getcfg.php. Esta vulnerabilidade foi explorada na natureza, conforme demonstrado por um exploit de prova de conceito publicado no GitHub.
Correção DIR-605
Como os roteadores DIR-605 não são mais suportados desde 2015, não há atualizações de segurança disponíveis. A recomendação é substituir esses dispositivos por modelos mais novos e suportados..
A adição dessas vulnerabilidades ao KEV pela CISA serve como um alerta crítico para agências federais e empresas sobre a necessidade urgente de mitigações.
Quer amadurecer seu programa de segurança cibernética? Conheça a EcoTrust, uma plataforma CAASM (Cyber Asset Attack Surface Management) que prioriza riscos cibernéticos críticos para os negócios, integrando IA para segurança avançada. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.