by al10sk29dj38
Bookmark

CISA emite alerta sobre falha explorada em roteadores TP-Link descontinuados

Autoridades de segurança cibernética dos EUA alertam para exploração ativa de vulnerabilidade grave em modelos antigos da TP-Link, amplamente utilizados no passado.

Autoridades de segurança cibernética dos EUA alertam para exploração ativa de vulnerabilidade grave em modelos antigos da TP-Link, amplamente utilizados no passado.

Na última segunda-feira (16), a CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) emitiu um alerta urgente sobre a exploração ativa de uma falha de segurança crítica em roteadores da TP-Link que já foram descontinuados. A vulnerabilidade, identificada como CVE-2023-33538 e com pontuação CVSS de 8.8, permite que atacantes remotos executem comandos arbitrários nos dispositivos afetados, comprometendo totalmente a segurança da rede.

Modelos afetados e detalhes técnicos

A falha está presente no componente /userRpm/WlanNetworkRpm de roteadores TP-Link dos modelos:

  • • TL-WR940N V2/V4
  • • TL-WR841N V8/V10
  • • TL-WR740N V1/V2

Apesar de ter sido descoberta há dois anos, a vulnerabilidade voltou a ganhar destaque após a publicação — e posterior remoção — de um código de prova de conceito (PoC) no GitHub no mês passado, que demonstrava como explorar a falha.

Dispositivos sem suporte e recomendações

De acordo com a própria TP-Link, os modelos TL-WR841N e TL-WR740N deixaram de receber atualizações antes de 2018, enquanto o TL-WR940N teve seu suporte encerrado em 2024. Com isso, os dispositivos deixaram de receber correções de segurança, tornando-se alvos fáceis para invasores.

A CISA incluiu a falha na lista de Vulnerabilidades Conhecidamente Exploradas (KEV) e recomenda fortemente que os usuários cessem o uso imediato desses roteadores, substituindo-os por equipamentos atualizados e com suporte ativo.

Outro alerta: falha crítica em dispositivos Apple

Além da falha na TP-Link, a CISA também alertou para a exploração ativa de uma outra vulnerabilidade crítica, CVE-2025-43200, relacionada ao processamento de fotos e vídeos maliciosos enviados via links do iCloud. Essa falha afeta diversas versões de iPhones, iPads e Macs.

A Apple corrigiu o problema em fevereiro com as atualizações do iOS 18.3.1, iPadOS 18.3.1 e macOS Sequoia 15.3.1. Segundo a empresa, há relatos de uso dessa falha em ataques altamente sofisticados contra indivíduos específicos. O laboratório Citizen Lab identificou que a vulnerabilidade foi usada para instalar o spyware “Graphite”, da empresa Paragon, em ao menos dois jornalistas.

Prazo para órgãos federais

Seguindo a Diretriz Operacional 22-01, os órgãos federais dos EUA têm até o dia 7 de julho para remover os roteadores vulneráveis de seus ambientes e atualizar todos os dispositivos Apple afetados.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading