A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma falha de segurança de alta severidade, identificada como CVE-2020-24363, no catálogo de Vulnerabilidades Conhecidas (KEV). Essa vulnerabilidade afeta produtos extensor de Wi-Fi TP-Link TL-WA855RE e permite que atacantes não autenticados na mesma rede realizem um reset de fábrica e obtenham acesso administrativo ao dispositivo. A CISA alerta que essa falha já está sendo explorada ativamente. Embora a vulnerabilidade tenha sido corrigida na versão de firmware TL-WA855RE(EU)_V5_200731, o produto atingiu o status de fim de vida (EoL), o que significa que não receberá mais atualizações ou patches. Os usuários são aconselhados a substituir seus dispositivos por modelos mais novos para garantir uma proteção adequada. Além disso, a CISA também adicionou uma falha no WhatsApp, que está sendo explorada em uma campanha de spyware direcionada. As agências do governo federal dos EUA têm até 23 de setembro de 2025 para aplicar as mitig ações necessárias para ambas as vulnerabilidades.
Fonte: https://thehackernews.com/2025/09/cisa-adds-tp-link-and-whatsapp-flaws-to.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
VULNERABILIDADE
Falha crítica em extensor Wi-Fi da TP-Link é adicionada ao catálogo da CISA
RESUMO EXECUTIVO
A vulnerabilidade CVE-2020-24363 em dispositivos TP-Link TL-WA855RE permite que atacantes não autenticados realizem um reset de fábrica, comprometendo a segurança da rede. A CISA recomenda a substituição imediata desses dispositivos, que não receberão mais atualizações, para evitar riscos de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de segurança e perda de dados.
Operacional
Acesso não autorizado a dispositivos de rede, comprometendo a segurança da rede local.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Setores que utilizam dispositivos TP-Link']
📊 INDICADORES CHAVE
CVSS score: 8.8
Indicador
Menos de 200 usuários do WhatsApp foram notificados sobre a campanha de spyware.
Contexto BR
Produto TP-Link atingiu status de fim de vida (EoL).
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se dispositivos TP-Link TL-WA855RE estão em uso na rede.
2
Substituir dispositivos vulneráveis por modelos mais novos e seguros.
3
Monitorar a rede para atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos de rede, que são alvos comuns para ataques cibernéticos. A exploração dessa vulnerabilidade pode comprometer toda a rede de uma organização.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de comprometimento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
