CISA adaugă vulnerabilitățile TP-Link și WhatsApp în catalogul KEV

CISA a adăugat recent o vulnerabilitate de securitate cu grad de severitate high ce afectează produsele TP-Link TL-WA855RE Wi-Fi Ranger Extender în catalogul său de vulnerabilități exploatate cunoscute (KEV).

Vulnerabilitatea, CVE-2020-24363 (scor CvSS 8.8/10), se referă la o eroare privind lipsa autentificării ce ar putea fi exploatată pentru a obține acces privilegiat la dispozitivul vulnerabil.

Această vulnerabilitate ar putea permite unui atacator neautentificat (din aceeași rețea) să trimită o cerere TDDP_RESET POST pentru resetarea la setările din fabrică și repornirea dispozitivilui, a semnalat CISA.

Vulnerabilitatea a fost remediată în versiunea de firmware TL-WA855RE(EU)_V5_200731. Cu toate acestea, de menționat faptul că produsul a ajuns la sfârșitul perioadei de funcționare, ceea ce înseamnă că este puțin probabil să primească patch-uri sau actualizări. Utilizatorilor li se recomandă să înlocuiască echipamentul cu un model mai nou.

De asemenea, în catalogul KEV a fost adăugată o vulnerabilitate de securitate pe care WhatsApp a dezvăluit-o recent (CVE-2025-55177, scor CvSS: 5.4/10) ca fiind exploatată în cadrul unei campanii de spyware, prin combinarea acesteia cu o vulnerabilitate Apple iOS, iPadOS și macOS (CVE-2025-43300, scor CvSS: 8.8/10).

Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile.

Sursă: https://thehackernews.com/2025/09/cisa-adds-tp-link-and-whatsapp-flaws-to.html