CISA تُضيف ثغرات TP-Link وWhatsApp إلى دليل المُستغلة المعروفة مع استمرار الاستغلال النشط

 المايسترو نيرو - قسم الثغرات / أمن الجوال

أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) يوم الثلاثاء ثغرة أمنية حرجة تؤثر على منتجات TP-Link TL-WA855RE Wi-Fi Ranger Extender إلى دليلها للثغرات المستغلة المعروفة (KEV)، مشيرة إلى وجود أدلة على استغلال نشط.

الثغرة، CVE-2020-24363 (بدرجة CVSS: 8.8)، تتعلق بحالة نقص في المصادقة يمكن استغلالها للحصول على وصول مرفوع إلى الجهاز المعرض للخطر.

"يمكن أن تسمح هذه الثغرة لمهاجم غير مصادق عليه (على نفس الشبكة) بإرسال طلب TDDP_RESET من نوع POST لإعادة ضبط المصنع وإعادة التشغيل،" قالت الوكالة. "ثم يمكن للمهاجم الحصول على تحكم غير صحيح في الوصول عن طريق تعيين كلمة مرور إدارية جديدة."

ووفقًا لـ malwrforensics، تم إصلاح المشكلة بالإصدار 200731 من البرنامج الثابت (firmware). ومع ذلك، يجب ملاحظة أن المنتج قد وصل إلى حالة نهاية الدعم (EoL)، مما يعني أنه من غير المرجح أن يتلقى أي تصحيحات أو تحديثات. يُنصح مستخدمو مُوسع نطاق Wi-Fi باستبدال أجهزتهم بنموذج أحدث للحصول على حماية مثلى.

كما تمت إضافة ثغرة أمنية أخرى إلى دليل KEV، وهي الثغرة التي كشفت عنها WhatsApp الأسبوع الماضي (CVE-2025-55177، بدرجة CVSS: 5.4) والتي تم استغلالها كجزء من حملة تجسس عالية الاستهداف من خلال دمجها مع ثغرة في أنظمة Apple iOS وiPadOS وmacOS (CVE-2025-43300، بدرجة CVSS: 8.8).

لا يُعرف الكثير عن هوية الأهداف أو البائع التجاري للبرمجيات التجسسية المسؤول عن الهجمات، لكن WhatsApp أبلغت The Hacker News أنها أرسلت إشعارات تهديد داخل التطبيق إلى أقل من 200 مستخدم قد يكونون قد تم استهدافهم كجزء من هذه الحملة.

يُنصح مكاتب الفرع المدني التنفيذي الفيدرالي (FCEB) بتطبيق التدابير التصحيحية اللازمة لكلا الثغرتين بحلول 23 سبتمبر 2025، للتصدي للتهديدات النشطة.

آخر تحديث: 7 أكتوبر 2025