CISA Tambahkan Tiga Kerentanan D-Link ke Daftar Kerentanan yang Dieksploitasi Aktif

CISA Tambahkan Tiga Kerentanan D-Link ke Daftar Kerentanan yang Dieksploitasi Aktif

Posted by : Admin , Aug 27, 2025
CISA telah menambahkan tiga kerentanan lama pada perangkat D-Link CVE-2020-25078, CVE-2020- 25079, dan CVE-2022-40799 ke dalam daftar Known Exploited Vulnerabilities (KEV) karena ditemukan bukti eksploitasi aktif di lapangan. Dua dari kerentanan tersebut memungkinkan pengungkapan kredensial administrator dan injeksi perintah melalui antarmuka web kamera IP D-Link, sementara satu kerentanan lainnya memungkinkan eksekusi perintah sistem tanpa otentikasi pada fitur backup/restore perangkat NVR. Seluruh perangkat yang terdampak telah mencapai status End of Life dan tidak lagi mendapatkan pembaruan keamanan dari vendor. CISA mewajibkan seluruh lembaga federal AS untuk menghapus atau mengganti perangkat yang terdampak, atau menerapkan mitigasi yang diperlukan sebelum batas waktu 26 Agustus 2025 guna mencegah akses ilegal dan potensi kompromi sistem jaringan.

Sumber : https://thehackernews.com/2025/08/cisa-adds-3-d-link-router-flaws-to-kev.html