São Paulo — InkDesign News — A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA adicionou vulnerabilidades críticas à sua lista de falhas exploradas, recomendando a aplicação de patches para mitigar riscos associados a um extensor de Wi-Fi da TP-Link e a um exploit direcionado ao WhatsApp.
Incidente e vulnerabilidade
A CISA incluiu uma falha de alta severidade no extensor de Wi-Fi TP-Link TL-WA855RE, classificada sob o número CVE-2020-24363, com uma pontuação de 8,8 em 10. Essa vulnerabilidade de “autenticação ausente” permite que atacantes obtenham acesso elevado ao dispositivo. A consultoria de cibersegurança MalwareForensics destacou que embora uma correção tenha sido emitida, o dispositivo já alcançou seu status de “fim da vida útil” e não recebe mais atualizações.
Impacto e resposta
Além da vulnerabilidade do TP-Link, um segundo problema, de severidade moderada, foi identificado no WhatsApp. Denominado CVE-2025-55177, essa falha foi utilizada em uma campanha de spyware direcionada, decorrente de uma “autorização incompleta” para mensagens sincronizadas com dispositivos conectados. O exploit afeta várias versões do WhatsApp, incluindo o aplicativo para iOS e Mac, sendo que menos de 200 usuários afetados receberam avisos dentro do app.
“A questão do TP-Link está frequentemente ligada a trabalhadores em casa. Muitas vezes, funcionárias recorrem a extensores de consumo como uma solução barata para áreas com sinal fraco, mas esses dispositivos frequentemente apresentam segurança fraca e raramente são atualizados.”
(“The TP-Link issue is often tied to home workers. Employees turn to consumer extenders as a cheap and easy way to fix Wi-Fi dead zones, but these devices often have weak security and are rarely updated.”)— Randolph Barr, Chief Information Security Officer, Cequence Security
Mitigações recomendadas
A CISA alerta que as vulnerabilidades são um risco significativo tanto para o setor público quanto privado. Todas as organizações, além de usuários individuais, devem adotar um enfoque rigoroso em suas práticas de segurança. A Diretiva Operacional Vinculativa (BOD) 22-01 do governo dos EUA exige que as agências federais remedeiem essas falhas prontamente. Recomenda-se que os usuários do extensor TP-Link considerem a migração para modelos mais atuais, que ofereçam suporte de segurança contínuo. Para o WhatsApp, é imperativo atualizar para as versões mais recentes do aplicativo, conforme as correções disponíveis nas opções de atualização.
Essas vulnerabilidades ressaltam os riscos potenciais associados a dispositivos e aplicativos de uso cotidiano. A situação exige que tanto o setor corporativo quanto usuários individuais continuem vigilantes, já que novas ameaças surgem constantemente.
Fonte: (Hack Read – Segurança Cibernética)
