Fenix

**Nome do software vulnerável e versões afetadas** D-Link DCS-2530L, versões anteriores à correção 1.06.01 D-Link DCS-2670L, versões até a 2.02 **Descrição** Existe uma falha nos dispositivos D-Link DCS-2530L e DCS-2670L. O endpoint `/config/getuser` não autenticado permite a divulgação remota da senha de administrador. Essa vulnerabilidade está sendo ativamente explorada na natureza, conforme confirmado pelo catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA. Os agentes do HiatusRAT estão visando câmeras web e DVRs, incluindo aqueles afetados por essa vulnerabilidade. **Recomendações** Atualize o D-Link DCS-2530L para a versão 1.06.01 Hotfix ou posterior. Atualize o D-Link DCS-2670L para uma versão posterior à 2.02.