D-Links D-View 8, yöneticilerin ağları yönetmesine izin verir. Saldırganlar yazılıma çeşitli güvenlik açıklarından saldırabilir. İki boşluk kabul edilir “eleştirmen“.
Bitmemiş yama?
Bir tavsiye mesajı, altı güvenlik açığının Aralık 2022’nin sonlarından beri bilindiğini belirtir. Mayıs ortasında, düzeltilen güvenlik açığına atıfta bulunan gönderi Sürüm v2.0.1.28 güncellenmiş. Önceki tüm sürümlerin savunmasız olduğu söyleniyor.
Ancak D-Link, mevcut sürümün hala beta ürün yazılımı olduğuna dikkat çekiyor. Kurulumu, çalışma sırasında kararsızlığa neden olabilir ve bu nedenle sorunlara neden olabilir. Ancak güvenlik açıkları çok tehlikeli olduğu için yöneticiler bunları yüklemeyi düşünmelidir.
güvenlik açıkları
Kritik olarak sınıflandırılan iki güvenlik açığı özellikle tehdit edici olarak derecelendirildi (CVE-2023-32165, CVE-2023-32169). Şifrelenmiş bir şifreleme anahtarı nedeniyle, saldırganlar kimlik doğrulamasını atlayabilir ve ağ yönetimi yazılımına erişim sağlayabilir. Sistem haklarıyla kötü amaçlı kod yürütmek de düşünülebilir.
Bu genellikle saldırganların cihazları tamamen tehlikeye atmasına ve tam kontrolü ele geçirmesine yol açar. Kurumsal ağlara izinsiz girişler mümkündür ve saldırganlar oradan yayılabilir ve bilgisayarlara kötü amaçlı yazılım bulaştırabilir.
Saldırganlar diğer güvenlik açıklarına başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra etkili bir şekilde izole edilmiş bilgilere erişim elde edebilirler. Güvenlik açıkları, Trend Micro’nun Sıfır Gün Girişimi’ndeki güvenlik araştırmacıları tarafından keşfedildi. Halihazırda saldırı olup olmadığı bilinmiyor.
(İtibaren)
Haberin Sonu
Bitmemiş yama?
Bir tavsiye mesajı, altı güvenlik açığının Aralık 2022’nin sonlarından beri bilindiğini belirtir. Mayıs ortasında, düzeltilen güvenlik açığına atıfta bulunan gönderi Sürüm v2.0.1.28 güncellenmiş. Önceki tüm sürümlerin savunmasız olduğu söyleniyor.
Ancak D-Link, mevcut sürümün hala beta ürün yazılımı olduğuna dikkat çekiyor. Kurulumu, çalışma sırasında kararsızlığa neden olabilir ve bu nedenle sorunlara neden olabilir. Ancak güvenlik açıkları çok tehlikeli olduğu için yöneticiler bunları yüklemeyi düşünmelidir.
güvenlik açıkları
Kritik olarak sınıflandırılan iki güvenlik açığı özellikle tehdit edici olarak derecelendirildi (CVE-2023-32165, CVE-2023-32169). Şifrelenmiş bir şifreleme anahtarı nedeniyle, saldırganlar kimlik doğrulamasını atlayabilir ve ağ yönetimi yazılımına erişim sağlayabilir. Sistem haklarıyla kötü amaçlı kod yürütmek de düşünülebilir.
Bu genellikle saldırganların cihazları tamamen tehlikeye atmasına ve tam kontrolü ele geçirmesine yol açar. Kurumsal ağlara izinsiz girişler mümkündür ve saldırganlar oradan yayılabilir ve bilgisayarlara kötü amaçlı yazılım bulaştırabilir.
Saldırganlar diğer güvenlik açıklarına başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra etkili bir şekilde izole edilmiş bilgilere erişim elde edebilirler. Güvenlik açıkları, Trend Micro’nun Sıfır Gün Girişimi’ndeki güvenlik araştırmacıları tarafından keşfedildi. Halihazırda saldırı olup olmadığı bilinmiyor.
(İtibaren)
Haberin Sonu