CISA در بحبوحه شواهد بهره‌برداری فعال، ۳ آسیب‌پذیری D-Link را به فهرست KEV اضافه کرد!

آژانس امنیت سایبری و زیرساخت ایالات‌متحده (CISA) روز سه‌شنبه ۵ اوت ۲۰۲۵، بر اساس شواهدی از بهره‌برداری فعال در سطح اینترنت، سه نقص امنیتی قدیمی که دوربین‌ها و ضبط‌کننده‌های ویدیویی Wi-Fi شرکت D-Link را تحت تأثیر قرار می‌دهند، به فهرست آسیب‌پذیری‌های شناخته‌شده‌ی مورد بهره‌برداری[۱] (KEV) خود اضافه کرد[۲].

آسیب‌پذیری‌های با شدت بالا که مربوط به سال‌های ۲۰۲۰ و ۲۰۲۲ هستند، در زیر فهرست شده‌اند:

CVE-2020-25078 (امتیاز ۷٫۵ در CVSS) – یک آسیب‌پذیری نامشخص در دستگاه‌های D-Link DCS-2530L و DCS-2670L که می‌تواند امکان افشای رمز عبور مدیر از راه دور را فراهم کند.

CVE-2020-25079 (امتیاز ۸٫۸ در CVSS) – یک آسیب‌پذیری تزریق دستور احراز هویت شده در مؤلفه cgi-bin/ddns_enc.cgi که دستگاه‌های D-Link DCS-2530L و DCS-2670L را تحت تأثیر قرار می‌دهد.

CVE-2020-40799 (امتیاز ۸٫۸ در CVSS) – یک آسیب‌پذیری دانلود کد بدون بررسی یکپارچگی در D-Link DNR-322L که می‌تواند به یک مهاجم احراز هویت شده اجازه دهد دستورات سطح سیستم‌عامل را روی دستگاه اجرا کند.

در حال حاضر هیچ جزئیاتی در مورد چگونگی بهره‌برداری از این کاستی‌ها در سطح اینترنت وجود ندارد، اگرچه در اطلاعیه ۲۰۲۴ اداره تحقیقات فدرال ایالات‌متحده (FBI) در مورد پویش‌های HiatusRAT که به‌طور فعال دوربین‌های وب آسیب‌پذیر در برابر CVE-2020-25078 را اسکن می‌کنند[۳]، هشدار داده شده است.

شایان‌ذکر است که CVE-2020-40799 به دلیل رسیدن مدل آسیب‌پذیر به وضعیت پایان عمر (EoL) از نوامبر ۲۰۲۱، همچنان بدون وصله باقی‌مانده است[۴]. به کاربرانی که هنوز به DNR-322L متکی هستند، توصیه می‌شود که استفاده از آن را متوقف کرده و آن را جایگزین کنند. رفع دو نقص دیگر توسط D-Link در سال ۲۰۲۰ منتشر شد[۵].

با توجه به بهره‌برداری فعال، ضروری است که سازمان‌های فدرال غیرنظامی (FCEB) اقدامات لازم برای کاهش خطرات را تا ۲۶ اوت ۲۰۲۵ برای ایمن‌سازی شبکه‌های خود انجام دهند.

(این خبر پس از انتشار به‌روزرسانی شد تا تأکید شود که این مشکلات بر دوربین‌ها و ضبط‌کننده‌های ویدیویی D-Link تأثیر می‌گذارند و نه روترها، همان‌طور که قبلاً گفته شد.)

 منابع

[۱] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[۲] https://www.cisa.gov/news-events/alerts/2025/08/05/cisa-adds-three-known-exploited-vulnerabilities-catalog

[۳] https://thehackernews.com/2024/12/cisa-and-fbi-raise-alerts-on-exploited.html#fbi-warns-of-hiatusrat-targeting-web-cameras-and-dvrs

[۴] https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10315

[۵] https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180

[۶] https://thehackernews.com/2025/08/cisa-adds-3-d-link-router-flaws-to-kev.html