美国网络安全和基础设施安全局(CISA)警告称,黑客正在积极利用两个漏洞:一个影响非常流行的TP-Link WiFi扩展器,另一个是近期被高度复杂攻击者利用的WhatsApp漏洞。
基于主动利用的证据,CISA已将这两个漏洞列入其已知被利用漏洞(KEV)目录。
该监管机构警告称:“此类漏洞是恶意网络行为者的常见攻击载体,并对联邦企业构成重大风险。”
第一个漏洞具有8.8分(满分10分)的高严重性评级,影响了一款非常流行的TP-Link TL-WA855RE WiFi范围扩展器,该设备用于增强WiFi覆盖范围。
此设备在亚马逊上拥有超过120,500条评论。
然而,该漏洞现已存在五年,影响未打补丁且硬件版本为V5的设备。供应商已提供了固件更新。
漏洞描述中写道:“TP-Link TL-WA855RE V5……设备允许未经身份验证的攻击者(在同一网络上)提交TDDP_RESET POST请求以进行工厂重置和重启。然后,攻击者可以通过设置新的管理密码获得错误的访问控制。”
CISA指示联邦机构采取缓解措施或停止使用该产品,因为它可能不再受支持或已达到生命周期终点。
黑客通常以老旧、易受攻击的设备为目标,利用已知漏洞。ShadowServer基金会的数据显示,他们不断扫描存在2016年至2023年间已识别漏洞的设备。
CISA警告的第二个漏洞影响用于iOS设备和Mac电脑的WhatsApp。WhatsApp和苹果公司为此发布了一个紧急更新,以应对利用此漏洞的高级间谍软件活动。
该应用程序中“链接设备同步消息的授权不完整,可能允许无关用户触发处理目标设备上任意URL的内容。”
供应商评估认为,该漏洞可能已被用于针对特定目标用户的复杂攻击中。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容