Menu Mobile
Voltar ao início do blog

CISA adiciona 4 falhas exploradas ao KEV: veja como se proteger

Vulnerabilidade

CISA adiciona 4 falhas exploradas ao KEV: veja como se proteger

A CISA identificou quatro novas vulnerabilidades exploradas que afetam sistemas importantes. Entenda o impacto e como mitigar riscos.

CISA adiciona 4 falhas exploradas ao KEV: veja como se proteger

Resumo rapido

Quatro novas vulnerabilidades foram adicionadas ao KEV pela CISA, afetando SimpleHelp, Samsung MagicINFO e roteadores D-Link. Saiba como proteger seus sistemas.

Neste artigo voce vai aprender:

  • O que sao as novas vulnerabilidades adicionadas ao KEV
  • Como essas falhas afetam sistemas e dispositivos
  • Quais sao os sinais de alerta para essas vulnerabilidades
  • Medidas para proteger sua infraestrutura
  • Checklist pratico para mitigar riscos

Contexto das vulnerabilidades

A Agencia de Ciberseguranca e Seguranca de Infraestrutura dos EUA (CISA) adicionou quatro novas vulnerabilidades ao seu catalogo de Vulnerabilidades Exploradas Conhecidas (KEV). Essas falhas afetam o SimpleHelp, o Samsung MagicINFO 9 Server e os roteadores da serie D-Link DIR-823X, com evidencias de exploracao ativa.

Como funcionam as falhas

As vulnerabilidades incluem:

  • CVE-2024-57726: Falha de autorizacao no SimpleHelp, permitindo que tecnicos criem chaves de API com permissoes excessivas.
  • CVE-2024-57728: Vulnerabilidade de traversal de caminho no SimpleHelp, permitindo upload de arquivos arbitrarios.
  • CVE-2024-7399: Falha de traversal de caminho no Samsung MagicINFO 9 Server, permitindo escrita de arquivos arbitrarios.
  • CVE-2025-29635: Injeção de comando em roteadores D-Link, permitindo execucao de comandos arbitrarios.

Sinais de alerta

Fique atento aos seguintes sinais de alerta:

  • Atividades incomuns nos logs de acesso ao SimpleHelp.
  • Arquivos desconhecidos ou inesperados no servidor Samsung MagicINFO.
  • Comportamento anormal nos roteadores D-Link, como reinicios inesperados.

Como se proteger

Para proteger seus sistemas, considere as seguintes acoes:

  • Atualize todos os sistemas afetados com os patches mais recentes.
  • Monitore regularmente os logs de acesso e atividades do sistema.
  • Implemente regras de firewall rigorosas para limitar o acesso aos dispositivos vulneraveis.

Checklist pratico

  1. Verifique se ha atualizacoes disponiveis para SimpleHelp, Samsung MagicINFO e roteadores D-Link.
  2. Revise e ajuste as configuracoes de seguranca dos dispositivos afetados.
  3. Implemente solucoes de monitoramento continuo para detectar atividades suspeitas.

Perguntas frequentes

O que e o KEV?

O KEV e o catalogo de Vulnerabilidades Exploradas Conhecidas mantido pela CISA para alertar sobre falhas ativamente exploradas.

Como as falhas afetam os usuarios?

As falhas podem permitir acesso nao autorizado e execucao de comandos maliciosos, comprometendo a seguranca dos sistemas.

Quais medidas de protecao sao recomendadas?

Aplicar atualizacoes de seguranca, monitorar logs e restringir acessos sao medidas essenciais.

Proteja sua empresa com a LC SEC

Entre em contato com nossos especialistas para garantir que sua infraestrutura esteja segura contra vulnerabilidades exploradas.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/cisa-adds-4-exploited-flaws-to-kev-sets.html

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados