A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de diversas vulnerabilidades em produtos das empresas Zyxel, North Grid Proself, ProjectSend e CyberPanel, adicionando essas falhas ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A decisão é baseada em evidências de que essas vulnerabilidades estão sendo ativamente exploradas por cibercriminosos.

Entre as vulnerabilidades listadas, destacam-se a CVE-2024-51378, com pontuação CVSS de 10.0, que permite a execução de comandos arbitrários e bypass de autenticação; a CVE-2023-45727, que possibilita ataques XML External Entity (XXE); a CVE-2024-11680, que facilita a criação de contas maliciosas, upload de web shells e injeção de JavaScript; e a CVE-2024-11667, que explora traversal de caminho para manipulação de arquivos através de URLs forjadas. Cada uma dessas falhas apresenta diferentes níveis de severidade e impacto, com potenciais danos significativos às redes afetadas.

CISA determinou que agências do governo federal dos EUA (FCEB) implementem medidas corretivas para essas vulnerabilidades até 25 de dezembro de 2024. O objetivo é proteger redes críticas contra possíveis ataques, especialmente com a proximidade de feriados, quando muitas organizações operam com equipes reduzidas. Os fornecedores recomendam que os clientes apliquem as atualizações de firmware, que são essenciais para mitigar os riscos enquanto os patches definitivos não estão disponíveis.