CISA Adiciona Vulnerabilidades da TP-Link e WhatsApp ao Catálogo KEV Devido a Exploração Ativa

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas vulnerabilidades exploradas ativamente ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV):

Vulnerabilidade da TP-Link (CVE-2020-24363):

• Classificação de gravidade alta (CVSS 8.8)
• Falta de autenticação no extensor Wi-Fi TL-WA855RE
• Permite que atacantes na mesma rede realizem reset de fábrica e redefinam senhas administrativas
• O produto atingiu fim de vida (EoL) e não receberá atualizações

Vulnerabilidade do WhatsApp (CVE-2025-55177):

• Explorada em campanha de spyware altamente direcionada
• Combinada com vulnerabilidade da Apple (CVE-2025-43300)
• WhatsApp notificou menos de 200 usuários potencialmente afetados

As agências federais devem aplicar mitigações até 23 de setembro de 2025 para ambas as vulnerabilidades.