A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um novo alerta, adicionando quatro vulnerabilidades de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Essas adições destacam a necessidade urgente de as organizações, especialmente as agências federais, priorizarem seus esforços de correção e mitigação para se proteger contra ameaças cibernéticas ativas.

As novas vulnerabilidades incluem a CVE-2023-25280 (CVSS 9.8), uma falha crítica em certos roteadores D-Link que permite que invasores obtenham controle total (acesso root) através de um exploit específico. Com detalhes técnicos e código de prova de conceito divulgados publicamente, o risco de ataques generalizados aumentou. A CISA recomenda que o uso de produtos afetados seja interrompido, pois eles estão no fim da vida útil e não possuem mais suporte. Outra falha crítica, a CVE-2020-15415 (CVSS 9.8), afeta os roteadores DrayTek Vigor e permite a execução remota de código, com os invasores podendo explorar metacaracteres do shell nos nomes de arquivos.

Além disso, a CVE-2021-4043 (CVSS 5.5) representa um risco menor, permitindo que invasores locais provoquem uma condição de negação de serviço (DoS). Por fim, a CVE-2019-0344 (CVSS 9.8) no SAP Commerce Cloud possibilita a execução de código arbitrário, levando a um acesso não autorizado e comprometimento de dados confidenciais. Para as agências federais, a CISA emitiu uma diretiva exigindo a aplicação dos patches de segurança mais recentes até 21 de outubro de 2024, ressaltando a urgência da situação e a necessidade de ação rápida para proteger a infraestrutura crítica.