A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu três novas falhas em seu catálogo de vulnerabilidades conhecidas exploradas, indicando que essas brechas estão sendo usadas ativamente por cibercriminosos. As falhas afetam produtos das empresas AMI, D-Link e Fortinet. A primeira falha (CVE 2024 54085), com pontuação máxima de gravidade (CVSS 10.0), está presente na interface Redfish do AMI MegaRAC SPx. Ela permite que um invasor remoto contorne a autenticação e assuma o controle do dispositivo.
A empresa que divulgou o problema, alertou que ele pode ser usado para instalar malware e alterar o firmware do equipamento. A segunda vulnerabilidade (CVE 2024 0769), com CVSS 5.3, afeta o roteador D-Link DIR 859. Trata-se de uma falha de travessia de diretórios que possibilita a elevação de privilégios. Ela tem sido usada para coletar nomes de usuários, senhas e outras informações sensíveis. Como o roteador chegou ao fim de sua vida útil em dezembro de 2020, não receberá atualizações. A recomendação é substituí-lo.
A terceira falha (CVE 2019 6693), com CVSS 4.2, está presente no FortiOS, FortiManager e FortiAnalyzer da Fortinet. Ela envolve uma chave criptográfica fixa que permite a descriptografia de dados sensíveis contidos nos arquivos de configuração por linha de comando. Grupos ligados ao ransomware Akira já exploraram essa falha para obter acesso inicial a redes corporativas. Devido à exploração ativa dessas falhas, a CISA exige que as agências federais apliquem as correções necessárias até 16 de julho de 2025.
