A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre quatro vulnerabilidades críticas que estão sendo ativamente exploradas na natureza, uma delas na plataforma SAP Commerce Cloud, com gravidade grau 9.8 na escala CVSS. Em suas recomendações, a CISA pediu a cessação imediata do uso de determinados dispositivos que apresentem uma das quatro falhas, que podem representar uma ameaça significativa para usuários em todo o mundo. Além da SAP, as vulnerabilidades foram descobertas em produtos D-Link, DrayTek e Motion Spell.
Leia também
Hacktivistas unem forças em novos ataques
Ataque atinge agência de notícias France Presse
A primeira vulnerabilidade identificada, CVE-2023-25280, afeta o roteador D-Link DIR-820, com uma pontuação CVSS de 9,8. Esta falha permite que invasores remotos não autenticados adquiram privilégios de root por meio do parâmetro ping_addr no componente ping.ccp. Apesar de não haver evidências de que essa vulnerabilidade tenha sido explorada em campanhas de ransomware até o momento, a CISA considera a ameaça potencial significativa, especialmente uma vez que o dispositivo não é mais atualizado. A agência recomenda que os usuários parem de utilizá-lo imediatamente.
Outra vulnerabilidade crítica, a CVE-2020-15415, foi encontrada em roteadores DrayTek Vigor3900, Vigor2960 e Vigor300B, também com pontuação CVSS de 9,8. Essa falha possibilita a execução arbitrária de código por meio do componente cgi-bin/mainfunction.cgi/cvmcfgupload. Usando metacaracteres shell no nome do arquivo, um invasor pode executar código remoto. A CISA aconselha os usuários a seguir as orientações do fabricante ou a interromper o uso do dispositivo se não houver solução disponível.
A terceira vulnerabilidade, CVE-2021-4043, está relacionada ao software GPAC da Motion Spell, com uma pontuação CVSS de 5,5. Esta falha de desreferência de ponteiro NULL pode permitir que invasores locais causem uma negação de serviço (DoS). Embora não existam casos confirmados de exploração maliciosa, a CISA recomenda que os usuários apliquem as correções sugeridas pelo fabricante ou considerem parar de usar o software.
Por fim, a CVE-2019-0344 afeta o SAP Commerce Cloud (anteriormente conhecido como Hybris), com uma pontuação CVSS de 9,8. A vulnerabilidade resulta de uma desserialização inadequada de dados nas extensões mediaconversion e virtualjdbc, possibilitando ataques de injeção de código. A CISA enfatiza a necessidade de os usuários seguirem as recomendações de resolução ou interromperem o uso dos componentes afetados. A agência alerta que as vulnerabilidades devem ser resolvidas até 21 de outubro de 2024, ressaltando a urgência de ações para proteger sistemas federais e usuários em geral.