D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.

Затронутые роутеры интересуют в первую очередь пользователей, которым нужны высокопроизводительное устройство с Wi-Fi 6 (DIR-X) и системы ячеистых сетей (COVR).

В общей сложности разработчики устранили пять уязвимостей, три из которых получили статус критических. Они затрагивают следующие прошивки: COVR-X1870 (не для США, версии 1.02), DIR-X4860 (для всех стран) версии v1.04B04_Hot-Fix и DIR-X5460 (для всех стран) версии v1.11B01_Hot-Fix.

Всем пяти уязвимостям присвоили идентификаторы:

  • CVE-2024-45694 (9,8 балла по шкале CVSS — критическая) — проблема переполнения буфера, позволяющая удалённому злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код на устройстве;
  • CVE-2024-45695 (9,8 балла по шкале CVSS — критическая) — аналогичная CVE-2024-45694 уязвимость;
  • CVE-2024-45696 (8,8 балла по шкале CVSS — высокой степени риска) — атакующий может заставить Telnet-службу использовать учётные данные, жёстко заданные в коде;
  • CVE-2024-45697 (9,8 балла по шкале CVSS — критическая) — Telnet-служба активна при подключённом WAN-порте, допускает сторонний доступ с заданными в коде учётными данными;
  • CVE-2024-45698 (8,8 балла по шкале CVSS — высокой степени риска) — некорректная валидация входящих данных в Telnet-службе, позволяющая удалённому злоумышленнику войти и выполнить команды.

D-Link рекомендует установить следующие версии прошивок: v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и DIR-X5460A1_V1.11B04 для DIR-X5460.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Steam сбоит не только у россиян

Сегодня утром, 17 января, жители России начали терять доступ к игровой платформе Steam. Как оказалось, проблемы наблюдаются и в других странах — Германии, Великобритании, США.

За час русскоязычный сервис Downdetector зафиксировал около 4 тыс. жалоб на работу Steam. Сбой отметили также Brand Analytics и Downradar.ru.

Россияне чаще всего жалуются на недоступность сайта или личного кабинета. У тех, кто уже совершил вход, возникли проблемы с загрузкой игр.

 

Первыми на потерю доступа стали жаловаться жители Сахалина и Магаданской области. К вечеру волна докатилась до Москвы и Санкт-Петербурга.

Как выяснил РБК, в Роскомнадзоре тоже фиксируют сбой Steam с 13:45 по Москве. По словам регулятора, проблемы возникли не только в России, но и в Германии, Великобритании, США. По предварительным данным, виной тому технический сбой в инфраструктуре сервиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru