La CISA advierte sobre la vulnerabilidad de desbordamiento de búfer en routers D-Link que está siendo explotada en ataques Una vulnerabilidad crítica de desbordamiento de búfer que afecta a los routers D-Link ha sido añadida al catálogo de Vulnerabilidades Conocidas Explotadas de la CISA, indicando una explotación activa en la naturaleza. El fallo, rastreado como CVE-2022-37055, plantea riesgos severos a las organizaciones y redes empresariales que dependen del equipo de red D-Link afectado.
.jpg)
- D-Link Go-RT-AC750 versiones GORTAC750_revA_v101b03 y GO-RT-AC750_revB_FWv200b02, son vulnerables al desbordamiento del búfer por medio de cgibin, hnap_main,
La CISA advierte sobre la vulnerabilidad de desbordamiento de búfer en routers D-Link que está siendo explotada en ataques.
Una vulnerabilidad crítica de desbordamiento de búfer que afecta a los routers D-Link ha sido añadida al catálogo de Vulnerabilidades Conocidas Explotadas de la CISA, lo que indica una explotación activa en el mundo real. El fallo, rastreado como CVE-2022-37055, representa riesgos severos para las organizaciones y las redes empresariales que dependen del equipo de red D-Link afectado. La vulnerabilidad proviene de una gestión inadecuada de la memoria en los routers D-Link,
Una vulnerabilidad crítica de desbordamiento de búfer que afecta a los routers D-Link ha sido añadida al catálogo de Vulnerabilidades Conocidas Explotadas de CISA, lo que indica una explotación activa en la naturaleza.
El fallo, rastreado como CVE-2022-37055, supone graves riesgos para las organizaciones y las redes empresariales que dependen del equipo de red D-Link afectado.
La vulnerabilidad se debe a una gestión incorrecta de la memoria en los routers D-Link, lo que permite a los atacantes no autenticados desencadenar una condición de desbordamiento de búfer.
| Campo | Detalles |
|---|---|
| ID de CVE | CVE-2022-37055 |
| Tipo de Vulnerabilidad | Desbordamiento de Búfer |
| Producto Afectado | Routers D-Link |
| Puntuación CVSS v3.1 | 9.8 (Crítico) |
| Vector de Ataque | Red |
| Clasificación CWE | CWE-120: Copia de Búfer sin Comprobar el Tamaño de la Entrada |
| Estado del Producto | Fin de Vida (EoL) / Fin de Servicio (EoS) |
Fallo de Desbordamiento de Búfer Bajo Ataque Activo
La explotación exitosa permite a los atacantes ejecutar código arbitrario con privilegios de nivel de dispositivo. Concediendo un control completo sobre el tráfico de red, la integridad del sistema y la confidencialidad de los datos.
La vulnerabilidad tiene una alta calificación CVSS e impacta críticamente los tres pilares de la tríada CIA: confidencialidad, integridad y disponibilidad.
Un aspecto particularmente preocupante de este aviso implica los productos D-Link que han alcanzado el estado de fin de vida útil (EoL) o fin de servicio (EoS).
Muchos routers afectados ya no reciben actualizaciones de seguridad del proveedor, dejando a las organizaciones con opciones de remediación limitadas. Los dispositivos de red D-Link heredados implementados en entornos empresariales presentan brechas de seguridad persistentes.
Los atacantes explotan activamente para establecer un acceso persistente a la red y lanzar campañas de movimiento lateral.
CISA emitió el aviso el 8 de diciembre de 2025, con un plazo de remediación obligatorio del 29 de diciembre de 2025. Debes actuar rápidamente para abordar esta amenaza.
La agencia recomienda aplicar los parches proporcionados por el proveedor inmediatamente, cuando estén disponibles. Para las organizaciones que ejecutan equipos D-Link sin soporte y sin mitigaciones disponibles, dejar de usar el equipo es la postura de seguridad más viable.
La vulnerabilidad se relaciona con CWE-120 (Copia de Búfer sin Comprobar el Tamaño de la Entrada), un fallo de seguridad de memoria bien documentado que se explota con frecuencia en ataques a dispositivos de red.
La inteligencia de amenazas indica que las técnicas de explotación son probablemente relativamente sencillas. Aumentando la probabilidad de campañas de ataque generalizadas dirigidas a routers D-Link expuestos en redes orientadas a Internet y entornos corporativos menos seguros.
Los administradores de red deben priorizar las auditorías de inventario para identificar todos los routers D-Link dentro de su infraestructura, documentar su estado de soporte e implementar estrategias de remediación adecuadas.
Las organizaciones también deben revisar los controles de segmentación de red para minimizar los riesgos de movimiento lateral en caso de explotación.
Las reglas de firewall que limitan el acceso administrativo a los routers y la monitorización de la red para detectar comportamientos sospechosos de los dispositivos proporcionan capas defensivas adicionales durante el período de remediación.
Las empresas deben seguir la Directiva Operacional Vinculante aplicable 22-01 de CISA para implementaciones de servicios en la nube y evaluar si el equipo afectado opera en entornos de infraestructura crítica.
Aquellos que no puedan aplicar parches o descontinuar los productos vulnerables deben implementar una monitorización mejorada y restricciones de acceso mientras desarrollan plazos de reemplazo de equipos.
Fuentes:
https://cybersecuritynews.com/cisa-d-link-routers-vulnerability/
No hay comentarios:
Publicar un comentario