Uma cisa (agencia de segurança cibernética dos eua) emitia alerta urgente sobe uma exploração ativa de três vulnerabilidades antigas em câmeras ip e gravadoras de vídeo da d-link. Duas Falhas críticos (CVE-2020-25078 E CVE-2020-25079) AFETAM NOVE MODELOS DE CÂMERAS IP DA LINHA DCS, Permitindo Desde A Descoberta Remota de Senhas Administratives até um Execução de comandos maliciososososososososososos. Embora a d-link tenha liberados Atualizações para um Maioria Dos Modelos, um Câmera DCS-P703 Permanece Sem Correção, Exigindo Substituição imediata.
Leia Tamboma
Sonicwall Investiga Ataques Do Akira Contra Suas VPNs
Nova Ferradores Acelera Responsta A CibeRataques
O Gravador de Vídeo DNR-322L, que Já Está em Fim de Vida Desde Novembro de 2021, Tambémo Está Senda Explorado Através da Vulnerabilidade CVE-2022-40799, Que Possibilita injenda Ranta Ranta. O FBI Já Havia alertado em Dezembro Sobre Ateques similares Contra Dispositivos de Vigilância de Vários Fabricantes, Onde Cibercriminosos Combinam A Exploração Dessas Falhas Conhecidas Compremometer SSEMASS.
Especialistas Recomendam Ações Imediatas: os patches da APLICAR DESPONIVISIS PARA MODELOS AINDA SUPORTADOS, SUBSTITUIR DESPOSITOS SEM SUPORTE, SEGEMENTAÇÃO DE REDE REDE PARA ISOLAR EQUIPAMENTOS DE VIGILÁNCIA, ALTERAR ACESSA ACESENCIAIS. Uma persistência descreve os Ataques Evidencia OS Riscos Crescentes Associados A Dispositivos iot empresariais desatualizados, particularmente em infraesturas críticas de segurança física. Uma CISA REFORCA A IMPORTANCIA DE RELATAIS QUAISQUER INCDIVOS AS COMPTENTES AUTORIDADES, ENQUANTO ORGANIZAÇÕES DESCURSOS PRIMENTAÇÃO A REVISÃO CONCLUÍDA DE SEUS DISPOSITIVOS CONCECTORDOS.
Está Situaça Destaca um Urgente de Políticos Robustas de Gerenciaamento do Ciclo de Vida de Dispositivos IoT, Especialmente Aveles integrados A Sistemas de Segurança física. Com um sofisticista crescente dos atos, o representante do equipamento desatualizados, não apenas riscos isolados, mas potenciais vetores de acesse A Redes Corporativas Inteiras. A combina de vulnerabilidades conhecidas com más práctas de configuração continua continua sea uma daas princípios causas de compromissos-sudos-sudos em ambientes empresariais.
