Агентство кибербезопасности и инфраструктуры США (CISA) объявило о добавлении трех новых уязвимостей устройств D-Link в свой каталог Known Exploited Vulnerabilities (KEV). Решение связано с участившимися случаями кибератак на сетевое и охранное оборудование.
Какие устройства подвержены атакам?
В центре внимания CISA оказались уязвимости, затрагивающие IP-камеры D-Link DCS-2530L и DCS-2670L, а также сетевой видеорегистратор DNR-322L. Вот их краткий перечень:
- CVE-2020-25078 - уязвимость позволяющая злоумышленникам получать доступ к устройствам без аутентификации.
- CVE-2020-25079 - уязвимость внедрения команд, дающая возможность удаленного выполнения произвольных кодов в операционной системе.
- CVE-2022-40799 - проблема в механизме загрузки кода без проверки целостности, что открывает путь для выполнения вредоносных скриптов.
Эксперты CISA отмечают, что хакеры активно используют эти уязвимости для несанкционированного доступа к устройствам, манипуляции их функциями и атак на подключенные сети.
Рекомендации по защите
CISA призывает организации:
- Регулярно проверять KEV Catalog на предмет новых угроз.
- Автоматизировать процессы обновления прошивок и исправлений.
- Внедрять многоуровневую защиту (Defense-in-Depth) для минимизации последствий потенциальных атак.
Агентство продолжит обновлять каталог по мере выявления новых активно эксплуатируемых уязвимостей. В условиях роста числа атак на IoT-устройства оперативное реагирование остается ключевым фактором безопасности.
Ссылки
- https://www.cisa.gov/news-events/alerts/2025/08/05/cisa-adds-three-known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2020-25078
- https://www.cve.org/CVERecord?id=CVE-2020-25079
- https://www.cve.org/CVERecord?id=CVE-2022-40799
