La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregó el miércoles dos defectos de seguridad que afectan los enrutadores inalámbricos TP-Link a su catálogo de vulnerabilidades explotadas (KEV) conocidas, y señalan que hay evidencia de que están siendo explotados en la naturaleza.
Las vulnerabilidades en cuestión se enumeran a continuación –
CVE-2023-50224 (Puntuación CVSS: 6.5)-La autenticación se deriva al falsificar vulnerabilidades en el servicio HTTPD de TP-Link TL-WR841N de forma predeterminada. 8.6)-Vulnerabilidad de inyección del comando del sistema operativo para TP-Link Archer C7 (EU) V2 y TL-WR841N/ND (MS) V9.
Según la información que figura en el sitio web de la compañía, los siguientes modelos de enrutadores han alcanzado el estado de fin de vida (EOL) –
TL-WR841N (Versión 10.0 y 11.0) TL-WR841ND (Versión 10.0) Archer C7 (versión 2.0 y 3.0)
Sin embargo, TP-Link ha lanzado una actualización de firmware para dos vulnerabilidades en noviembre de 2024 debido a actividades de explotación maliciosa.
«Los productos afectados han alcanzado el final del servicio (EOS) y no están recibiendo soporte activo, incluidas las actualizaciones de seguridad», dijo la compañía. «Para una protección mejorada, se alienta a los clientes a actualizar a un nuevo hardware para garantizar un rendimiento y seguridad óptimos».
Aunque no hay un informe público que se refiera explícitamente a la explotación de las vulnerabilidades antes mencionadas, un aviso actualizado la semana pasada vincula TP-Link a una botnet conocida como Quad7 (también conocida como CovertNetwork-1658).
A la luz de la explotación activa, se insta a las agencias del sector de cumplimiento privado federal (FCEB) a aplicar las mitigaciones necesarias para garantizar sus redes antes del 24 de septiembre de 2025.
El desarrollo cita su catálogo de vulnerabilidad explotada (KEV) conocida, evidencia de explotación activa, el día después de que CISA colocó otra falla de seguridad de alta resistencia que afecte el producto de extensor de guardabosques TP-Link TL-Wi-Fi (CVE-2020-24363, puntaje CVSS: 8.8).
Source link
