اصلاح آسیب‌پذیری‌های اساسی تجهیزات شبکه D-Link

شرکت D-Link آسیب‌پذیری‌هایی را که ممکن بود کسب‌وکارها را در معرض خطر قرار دهد، برطرف کرد.
 
به گزارش افتانا به نقل از تک‌رادار، D-Link وصله‌هایی را برای دو آسیب‌پذیری حیاتی موجود در مجموعه مدیریت شبکه خود منتشر کرده است که می‌توانستند به عوامل تهدید اجازه دهند تا احراز هویت را دور بزنند و کد دلخواه را از راه دور اجرا کنند.
 
این شرکت دو نقص یافت شده در D-View، مجموعه مدیریت شبکه خود را برطرف کرد.
 
این نقص‌ها اواخر سال گذشته توسط محققان امنیتی که در ابتکار روز صفر Trend Micro (ZDI) شرکت داشتند، کشف شد. در طول این رویداد، محققان چندین آسیب‌پذیری را پیدا کردند که دو مورد برجسته بودند: CVE-2023-32165 و CVE-2023-32169.
 
مورد اول یک نقص اجرای کد از راه دور است که می‌تواند برای اجرای کدهای مخرب با امتیازات SYSTEM استفاده شود. از سوی دیگر، مورد دوم، یک آسیب‌پذیری دور زدن احراز هویت است که امکان افزایش امتیاز، دسترسی غیرمجاز به اطلاعات و در برخی موارد، نصب بدافزار را فراهم می‌کند.
 
هر دو نقص دارای نمره شدت ۹.۸ (بحرانی) هستند. این مشکل D-View 8 نسخه ۲.۹.۱.۲۷ و قدیمی‌تر را تحت تأثیر قرار می‌دهد. D-Link تقریباً دو هفته پیش این پچ را منتشر کرد و اکنون از کاربران می‌خواهد که آن را در اسرع وقت روی تجهیزات خود اعمال کنند.
 
منبع: Techradar