CISA Κατάλογος KEV: Προσθήκη ευπάθειας που επηρεάζει TP-Link routers
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
CISA Κατάλογος KEV: Προσθήκη ευπάθειας που επηρεάζει TP-Link routers
https://www.secnews.gr/651198/cisa-katalogos-kev-prosthiki-eupatheias-epireazei-tp-link-routers/
Jun 17th 2025, 12:57
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε μια ευπάθεια, που επηρεάζει TP-Link wireless routers, στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (Known Exploited Vulnerabilities – KEV).
Η ευπάθεια, με τον κωδικό CVE-2023-33538 και βαθμολογία CVSS 8.8/10, επιτρέπει την εκτέλεση αυθαίρετων εντολών συστήματος. Η εκμετάλλευση γίνεται με τη χρήση της παραμέτρου ssid1σε ένα ειδικά διαμορφωμένο HTTP GET request. Σύμφωνα με τη CISA, το σφάλμα εντοπίζεται σε παλαιότερα μοντέλα όπως τα TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 και TL-WR740N V1/V2.
Δείτε επίσης: CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Η υπηρεσία επισημαίνει ότι τα επηρεαζόμενα προϊόντα ενδέχεται να έχουν φτάσει στο τέλος του κύκλου ζωής τους (EoL) ή στο τέλος υποστήριξης (EoS), γεγονός που καθιστά δυσκολότερη την εφαρμογή διορθωτικών μέτρων. Ως εκ τούτου, συνιστάται στους χρήστες να διακόψουν άμεσα τη χρήση τους, εφόσον δεν διατίθενται ενημερώσεις ασφαλείας ή τρόποι μετριασμού του κινδύνου.
Εξαιτίας της διαπιστωμένης ενεργής εκμετάλλευσης, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ υποχρεούνται να διορθώσουν το πρόβλημα έως τις 7 Ιουλίου 2025, στο πλαίσιο των οδηγιών της CISA.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: CISA: Ευπάθεια του Commvault εκμεταλλεύεται ενεργά
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
CISA Κατάλογος KEV: Προσθήκη ευπάθειας που επηρεάζει TP-Link routers
https://www.secnews.gr/651198/cisa-katalogos-kev-prosthiki-eupatheias-epireazei-tp-link-routers/
Jun 17th 2025, 12:57
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε μια ευπάθεια, που επηρεάζει TP-Link wireless routers, στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (Known Exploited Vulnerabilities – KEV).
Η ευπάθεια, με τον κωδικό CVE-2023-33538 και βαθμολογία CVSS 8.8/10, επιτρέπει την εκτέλεση αυθαίρετων εντολών συστήματος. Η εκμετάλλευση γίνεται με τη χρήση της παραμέτρου ssid1σε ένα ειδικά διαμορφωμένο HTTP GET request. Σύμφωνα με τη CISA, το σφάλμα εντοπίζεται σε παλαιότερα μοντέλα όπως τα TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 και TL-WR740N V1/V2.
Δείτε επίσης: CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Η υπηρεσία επισημαίνει ότι τα επηρεαζόμενα προϊόντα ενδέχεται να έχουν φτάσει στο τέλος του κύκλου ζωής τους (EoL) ή στο τέλος υποστήριξης (EoS), γεγονός που καθιστά δυσκολότερη την εφαρμογή διορθωτικών μέτρων. Ως εκ τούτου, συνιστάται στους χρήστες να διακόψουν άμεσα τη χρήση τους, εφόσον δεν διατίθενται ενημερώσεις ασφαλείας ή τρόποι μετριασμού του κινδύνου.
Εξαιτίας της διαπιστωμένης ενεργής εκμετάλλευσης, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ υποχρεούνται να διορθώσουν το πρόβλημα έως τις 7 Ιουλίου 2025, στο πλαίσιο των οδηγιών της CISA.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: CISA: Ευπάθεια του Commvault εκμεταλλεύεται ενεργά
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz