Firma D-Link informuje o istotnej podatności CVE-2024-3273 w swoich produktach wykrytych przez VulDB/Netsecfish.
6.04.2024
Zalecamy natychmiastowe działania w celu zabezpieczenia swoich urządzeń.
Firma D-Link informuje o istotnym zagrożeniu w swoich produktach:
- DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
- DNS-325 Version 1.01
- DNS-327L Version 1.09, Version 1.00.0409.2013
- DNS-340L Version 1.08
Firma wskazuje na podatności typu CWE-77 Command Injection and CWE-798 oraz Use of Hard-coded Credentials, czyli Backdoor Account w interfejsie zarządzania urządzeniami.
Zalecenia Producenta:
Wspomniane modele są już produktami przestarzałymi, które osiągnęły koniec swojego cyklu życia (EOL/EOS), co oznacza, że nie są już wspierane przez producenta, nie otrzymają aktualizacji oprogramowania ani poprawek bezpieczeństwa.
D-Link zaleca wycofanie tych urządzeń i zastąpienie ich nowszymi modelami.
Szczegoły:
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.