D-Link, uzak saldırganların rastgele kod yürütmesine veya sabit kodlu kimlik bilgilerini kullanarak cihazlara erişmesine izin veren üç popüler kablosuz yönlendirici modelinde kritik güvenlik açıklarına sahiptir.
Etkilenen modeller, özellikle üst düzey WiFi 6 yönlendiricileri (DIR-X) ve örgü ağ sistemleri (COVR) arayan kullanıcılar arasında tüketici ağ pazarında popülerdir.
Bülten, üçü kritik olarak derecelendirilen beş güvenlik açıkını aşağıdaki ürün yazılımında listeler: COVR-X1870 (ABD dışı) ürün yazılımı sürümleri v1.02 ve daha düşük, v1.04b04_hot-fix ve daha eski v1.04b04_hot üzerinde dir-x4860 (dünya çapında) ve DIR-X5460 (Dünya Çapında) Çalıştıran ürün yazılımı v1.11b01_hot-fix veya daha eski.
Beş kusur ve bunlarla ilişkili tavsiyeler aşağıda listelenmiştir:
Kusurları düzeltmek için D-Link, müşterilerin COVR-X1870 için V1.03B01'e yükseltilmesini önerir.
D-Link, 24 Haziran'da Ülke Cerranı'ndan (TWCERT) kusurları öğrendiğini, ancak kusurları açıklanmadan önce düzeltmek için standart 90 günlük dönem verilmediğini söyledi.
D-Link, güvenlik bülteninde "D-Link, bildirilen güvenlik sorunlarının farkına vardığında, güvenlik yamalarını araştırmaya ve geliştirmeye başladık." Dedi.
"Üçüncü taraf, Yamalar Standart 90 Günlük Güvenlik Yaması Sürüm Programımızda mevcut olmadan önce sorunu halka açıkladı. Güvenlik araştırmacılarının, son kullanıcıları yamalar mevcut olmadan daha fazla riske maruz bıraktıkları için bu şekilde hareket etmesini önermiyoruz. üreticiden. "
BleepingComputer, bu güvenlik açıklarının daha önce herhangi bir kamu açıklamasını bulamadı ve daha fazla bilgi edinmek için D-Link ile temasa geçti.
D-Link, kusurların vahşice kullanımı bildirmemiştir, ancak D-Link genellikle kötü amaçlı botnets tarafından hedeflendiğinden, güvenlik güncellemelerinin yüklenmesi çok önemlidir.
D-Link, DIR-846W yönlendiricilerinde dört RCE kusurunu düzeltmediğini söylüyor
Broadcom, VMware vCenter Server'da kritik RCE hatasını düzeltir
Ivanti, uç nokta yönetimi yazılımındaki maksimum şiddet RCE hatasını düzeltir
Apache, Critical ofBiz Uzaktan Kod Yürütme Güvenlik Açığı
Veeam, yedekleme ve çoğaltma yazılımında kritik RCE kusurunu uyarıyor
Kaynak: Bleeping Computer