کمیته رکن چهارم – شرکت D-Link آسیبپذیریهایی را که ممکن بود کسبوکارها را در معرض خطر قرار دهد، برطرف کرد.
D-Link وصلههایی را برای دو آسیبپذیری حیاتی موجود در مجموعه مدیریت شبکه خود منتشر کرده است که میتوانستند به عوامل تهدید اجازه دهند تا احراز هویت را دور بزنند و کد دلخواه را از راه دور اجرا کنند.
این شرکت دو نقص یافت شده در D-View، مجموعه مدیریت شبکه خود را برطرف کرد.
این نقصها اواخر سال گذشته توسط محققان امنیتی که در ابتکار روز صفر Trend Micro (ZDI) شرکت داشتند، کشف شد. در طول این رویداد، محققان چندین آسیبپذیری را پیدا کردند که دو مورد برجسته بودند: CVE-2023-32165 و CVE-2023-32169.
مورد اول یک نقص اجرای کد از راه دور است که میتواند برای اجرای کدهای مخرب با امتیازات SYSTEM استفاده شود. از سوی دیگر، مورد دوم، یک آسیبپذیری دور زدن احراز هویت است که امکان افزایش امتیاز، دسترسی غیرمجاز به اطلاعات و در برخی موارد، نصب بدافزار را فراهم میکند.
هر دو نقص دارای نمره شدت ۹.۸ (بحرانی) هستند. این مشکل D-View 8 نسخه ۲.۹.۱.۲۷ و قدیمیتر را تحت تأثیر قرار میدهد. D-Link تقریباً دو هفته پیش این پچ را منتشر کرد و اکنون از کاربران میخواهد که آن را در اسرع وقت روی تجهیزات خود اعمال کنند.
منبع: افتانا