JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė įspėjimą apie kritinius pažeidžiamumus, paveikiančius populiarų „WhatsApp“ komunikacijos įrankį ir TP-Link „Wi-Fi“ kartotuvą. Šie pažeidžiamumai jau yra aktyviai išnaudojami kibernetinių nusikaltėlių, todėl Lietuvos vartotojai taip pat raginami imtis skubių veiksmų, kad apsaugotų savo įrenginius.
„WhatsApp“ pažeidžiamumas: kas žinoma?
Antrasis pažeidžiamumas, identifikuotas kaip CVE-2025-55177 (CVSS balas: 5.4), paveikia „WhatsApp“ programėlę, veikiančią „iPhone“ (iOS) ir „Mac“ (macOS) įrenginiuose. Šis trūkumas susijęs su netinkamu susietų įrenginių sinchronizavimo pranešimų autorizavimu. Dėl šios spragos užpuolikai galėjo apgauti vartotojo įrenginį, priversdami jį atsisiųsti ir apdoroti turinį iš kenkėjiško, užpuolikų kontroliuojamo adreso.
Ekspertai mano, kad šis pažeidžiamumas buvo išnaudotas itin tikslingoje šnipinėjimo kampanijoje, nukreiptoje į specifinius vartotojus, galimai naudojant šią spragą kartu su „Apple“ operacinių sistemų pažeidžiamumu (CVE-2025-43300, CVSS balas: 8.8). „WhatsApp“ pranešė, kad mažiau nei 200 vartotojų gavo įspėjimus apie galimą jų įrenginių taikymą šioje kampanijoje.
Gera žinia ta, kad „WhatsApp“ jau išleido pataisymus:
- WhatsApp for iOS: v2.25.21.73
- WhatsApp Business for iOS: v2.25.21.78
- WhatsApp for Mac: v2.25.21.78
„Apple“ taip pat išleido atnaujinimus, sprendžiančius CVE-2025-43300 pažeidžiamumą, skirtą iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 ir macOS Ventura 13.7.8.
TP-Link pažeidžiamumas
Pirmasis pažeidžiamumas (CVE-2020-24363, CVSS balas: 8.8) paveikia TP-Link TL-WA855RE „Wi-Fi“ kartotuvą su senesne V5 aparatinės įrangos versija. Dėl šios spragos užpuolikas, esantis tame pačiame tinkle, gali atlikti gamyklinį įrenginio atstatymą ir nustatyti naują administratoriaus slaptažodį, taip visiškai perimdamas įrenginio kontrolę.
Nors TP-Link išleido pataisymus (firmware versija TL-WA855RE(EU)_V5_200731), šis modelis yra pasiekęs savo gyvavimo ciklo pabaigą (EoL), todėl naujų atnaujinimų nebegaus. CISA rekomenduoja vartotojams nedelsiant atnaujinti įrenginius arba pakeisti juos naujesniais modeliais.
Ką daryti Lietuvos vartotojams?
Lietuvoje „WhatsApp“ yra viena populiariausių komunikacijos platformų, todėl šie pažeidžiamumai kelia tiesioginę grėsmę milijonams vartotojų. Norint apsisaugoti, būtina imtis šių veiksmų:
- Kinija paleido didžiausią pasaulyje vėjo turbiną: ji turėjo poveikį, kurio niekas nesitikėjo
- Nuo 2026 m. numatomi eurų banknotų pokyčiai – ką gyventojai turi žinoti
- „Elektrum Lietuva“: rugpjūtį elektros kainos Baltijos šalyse šoktelėjo net 70 proc.
- Nuo lapkričio mėnesio „Ryanair” mokės savo darbuotojams 2,50 euro už kiekvieną kartą, kai jie aptiks rankinio bagažo matmenis viršijantį lagaminą
- Mobiliojo telefono numerio nebereikia: „WhatsApp“ laukia dideli pokyčiai
- Atnaujinkite „WhatsApp“ ir operacinę sistemą.
- Patikrinkite, ar jūsų „WhatsApp“ programa atnaujinta iki naujausios versijos (iOS: 2.25.21.73 arba naujesnė; Mac: 2.25.21.78 arba naujesnė).
- Įsitikinkite, kad jūsų „iPhone“, „iPad“ ar „Mac“ naudoja naujausią operacinės sistemos versiją, kad būtų pašalintas CVE-2025-43300 pažeidžiamumas.
- Peržiūrėkite susietus įrenginius.
- „WhatsApp“ programėlėje atidarykite „Nustatymai“ > „Susieti įrenginiai“ ir pašalinkite visus nepažįstamus ar nenaudojamus įrenginius.
- Įjunkite dviejų žingsnių autentifikaciją.
- Eikite į „Nustatymai“ > „Paskyra“ > „Dviejų žingsnių autentifikacija“ ir nustatykite 6 skaitmenų PIN kodą, kuris suteiks papildomą apsaugos sluoksnį.
- Atnaujinkite arba pakeiskite TP-Link įrenginius.
- Jei naudojate TP-Link TL-WA855RE, patikrinkite jo aparatinės įrangos versiją ir atnaujinkite iki naujausios firmware. Jei atnaujinimų nėra, apsvarstykite galimybę pakeisti įrenginį modernesniu modeliu.
- Stebėkite tinklo srautą.
- Organizacijos ir pažangūs vartotojai turėtų stebėti neįprastus HTTP užklausas, kylančias iš „WhatsApp“ ar kitų įrenginių, nes tai gali rodyti bandymus išnaudoti šiuos pažeidžiamumus.
Kodėl tai svarbu?
CISA pabrėžia, kad šie pažeidžiamumai yra lengvai išnaudojami, ypač jei vartotojai neatnaujina savo įrenginių ar programų. „WhatsApp“ atvejis ypač pavojingas, nes buvo naudojamas kaip dalis tikslinių šnipinėjimo kampanijų, galimai susijusių su pažangiais įrankiais, tokiais kaip „Pegasus“ tipo šnipinėjimo programos. Lietuvoje, kur „WhatsApp“ naudoja tiek privatūs vartotojai, tiek verslai, neatnaujintos programos gali tapti lengvu taikiniu kibernetiniams nusikaltėliams.
