A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de Vulnerabilidades Exploradas Conhecidas.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)Adicionado Cisco ISE e PaperCut NG/MF falhas em seu Catálogo de vulnerabilidades exploradas conhecidas (KEV).

Abaixo estão as descrições dessas falhas:

CVE-2020-25078Vulnerabilidade não especificada dos dispositivos D-Link DCS-2530L e DCS-2670L. Uma vulnerabilidade no D-Link DCS-2530L (pré-1.06.01 Hotfix) e DCS-2670L (até 2.02) permite que invasores remotos acessem a senha do administrador por meio de um endpoint não autenticado.
CVE-2020-25079Vulnerabilidade de injeção de comando D-Link DCS-2530L e DCS-2670L. Os dispositivos D-Link DCS-2530L (pré-1.06.01 Hotfix) e DCS-2670L (até 2.02) têm uma falha em cgi-bin/ddns_enc.cgi que permite a injeção de comando autenticado.
CVE-2022-40799D-Link DNR-322L Download de código sem vulnerabilidade de verificação de integridade. Uma falha de integridade de dados no recurso “Configuração de backup” do D-Link DNR-322L (≤ 2.60B15) permite que invasores autenticados executem comandos no nível do sistema operacional no dispositivo.

De acordo comDiretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas, as agências FCEB precisam resolver as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo.

Os especialistas também recomendam que as organizações privadas revisem oCatálogoe abordar as vulnerabilidades em sua infraestrutura.

A CISA ordena que as agências federais corrijam as vulnerabilidades até 26 de agosto de 2025.