La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una nueva alerta, agregando tres vulnerabilidades que afectan los dispositivos D-Link a su catálogo de vulnerabilidades explotadas (KEV) conocidas.
La inclusión de estos defectos en el catálogo significa que están siendo explotados activamente por actores cibernéticos maliciosos en ataques del mundo real, lo que representa una amenaza significativa para las redes.
Las tres vulnerabilidades afectan varios productos D-Link y ahora están bajo un mandato para que las agencias federales los aborden. Las vulnerabilidades específicas son:
CVE-2020-25078: una vulnerabilidad no especificada que afecta las cámaras de seguridad DCS-2530L y DCS-2670L. CVE-2020-25079: una vulnerabilidad de inyección de comando, también impactando los modelos de cámara D-Link DCS-2530L y DCS-2670L. CVE-2022-40799: Una vulnerabilidad que permite la descarga de código sin una verificación de integridad en la grabadora de video DNR-322L de DNR-322L.
Estos tipos de fallas de seguridad son puntos de entrada comunes para los atacantes. Las vulnerabilidades de inyección de comandos, por ejemplo, pueden permitir que un atacante ejecute comandos arbitrarios en el sistema operativo del dispositivo, lo que puede conducir a una adquisición completa.
Del mismo modo, la capacidad de descargar y ejecutar código sin verificar su integridad abre la puerta para que se instale el malware, convirtiendo el dispositivo comprometido en una herramienta para una infiltración de red más amplia o un nodo en una botnet.
La adición de estos CVE al Catálogo de KEV se encuentra bajo la Directiva Operativa Bintería (BOD) 22-01, una directiva que exige a las agencias federales de rama ejecutiva civil (FCEB) para remediar las vulnerabilidades identificadas en una fecha de vencimiento específica.
La directiva estableció la Catalogar Como una lista dinámica de CVE conocidos que presentan un riesgo significativo para la empresa federal. El objetivo es garantizar que las redes federales estén protegidas contra las amenazas activas y continuas.
Si bien BOD 22-01 es solo obligatorio para las agencias de FCEB, CISA ha instado firmemente a todas las organizaciones, tanto públicas como privadas, a tomar esta advertencia en serio.
La agencia recomienda que todas las entidades reduzcan su exposición a los ataques cibernéticos al priorizar la remediación oportuna de las vulnerabilidades enumeradas en el catálogo de KEV como parte central de sus prácticas de gestión de vulnerabilidades.
CISA actualiza continuamente el catálogo a medida que surge una nueva evidencia de explotación activa, en función de un conjunto de criterios especificados.
Se alienta a los propietarios de dispositivos a verificar las actualizaciones de firmware del fabricante y aplicarlos de inmediato para mitigar estas amenazas.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días








