A CISA további négy, ezúttal a SimpleHelp, a Samsung MagicI NFO 9 Server és a D-Link DIR 823X sorozatú routereket érintő sérülékenységeket vette fel az ismerten kihasznált sebezhetőségeket tartalmazó KEV (Known Exploited Vulnerabilities) katalógusába:

• CVE-2024-57726: az egyik SimpleHelp hiba, amelynek kihasználása jogosultságkiterjesztést tesz lehetővé a támadók számára.
• CVE-2024-57728: egy másik SimpleHelp hiba, kihasználása tetszőleges kódfuttatást eredményezhet.
• CVE-2024-7399a Samsung MagicINFO 9 Server egy hibája, ami lehetővé teszi tetszőleges fájlok rendszerjogosultságokkal történő írását.
• CVE-2025-29635egy parancsinjektálási sebezhetőség, ami a támogatásuk végéhez közeledő D-Link DIR-823X sorozatú routereket érinti. A sérülékenység kihasználása lehetővé teszi a támadók számára, hogy távoli eszközökön tetszőleges parancsokat hajtsanak végre.

A két SimpleHelp sérülékenységet a Field Effect és a Sophos jelentései szerint már tavaly is aktívan kihasználták, főleg zsarolóvírus támadások előcsapásaként. Az egyik ilyen kampányt a DragonForce zsarolóvírus-művelethez kötik. A Samsung MagicINFO 9 Serverét érintő hiba kihasználását a Mirai botnetet telepítő művelethez kötik, hasonlóan a CVE-2024-7399 számú sebezhetőséghez, amiről nemrég állapították meg, hogy kihasználásának célja egy „tuxnokill” nevű Mirai botnet-variáns eljuttatása volt a sérülékenység D-Link eszközökre.

A szervezetek számára ajánlott a rendszerek mielőbbi frissítése. A D-Link routerek esetén pedig javasolt lehet az eszközök lecserélése egy hosszabb távon támogatott megoldásra.