Threats
A vulnerabilidade permite aos cibercriminosos executarem comandos arbitrários do sistema em dispositivos vulneráveis da TP-Link
24/06/2025
|
A CISA alertou para a exploração de uma vulnerabilidade com dois anos e que afeta vários modelos de routers descontinuados da TP-Link. A vulnerabilidade, rastreada como CVE-2023-33538, e com uma pontuação CVSS de 8,8, permite que os invasores enviem solicitações remotamente e, desta forma, executem comandos arbitrários do sistema em dispositivos vulneráveis. A vulnerabilidade de injeção de comando no componente /userRpm/WlanNetworkRpm, afetando os modelos de roteador TL-WR940N V2/V4, TL-WR841N V8/V10 e TL-WR740N V1/V2. De acordo com a TP-Link, o suporte para os routers TL-WR841N e TL-WR740N foi descontinuado antes de 2018. A empresa parou de fornecer atualizações de software para o TL-WR940N no ano passado. Desta forma, a CISA alertou já os utilizadores para interromperem a utilização dos produtos afetados, uma vez que já não se encontram suportados. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
