D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.

Затронутые роутеры интересуют в первую очередь пользователей, которым нужны высокопроизводительное устройство с Wi-Fi 6 (DIR-X) и системы ячеистых сетей (COVR).

В общей сложности разработчики устранили пять уязвимостей, три из которых получили статус критических. Они затрагивают следующие прошивки: COVR-X1870 (не для США, версии 1.02), DIR-X4860 (для всех стран) версии v1.04B04_Hot-Fix и DIR-X5460 (для всех стран) версии v1.11B01_Hot-Fix.

Всем пяти уязвимостям присвоили идентификаторы:

  • CVE-2024-45694 (9,8 балла по шкале CVSS — критическая) — проблема переполнения буфера, позволяющая удалённому злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код на устройстве;
  • CVE-2024-45695 (9,8 балла по шкале CVSS — критическая) — аналогичная CVE-2024-45694 уязвимость;
  • CVE-2024-45696 (8,8 балла по шкале CVSS — высокой степени риска) — атакующий может заставить Telnet-службу использовать учётные данные, жёстко заданные в коде;
  • CVE-2024-45697 (9,8 балла по шкале CVSS — критическая) — Telnet-служба активна при подключённом WAN-порте, допускает сторонний доступ с заданными в коде учётными данными;
  • CVE-2024-45698 (8,8 балла по шкале CVSS — высокой степени риска) — некорректная валидация входящих данных в Telnet-службе, позволяющая удалённому злоумышленнику войти и выполнить команды.

D-Link рекомендует установить следующие версии прошивок: v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и DIR-X5460A1_V1.11B04 для DIR-X5460.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС

Компания «ИнфоТеКС» сообщила о получении сертификатов ФСБ России на программно-аппаратные комплексы (ПАК) распределительного и клиентского узлов квантовой сети, входящих в состав системы выработки и распределения ключей ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

Сертификат СФ/124-5263 от 8 сентября 2025 года подтверждает, что ViPNet Распределительный узел квантовой сети (РУКС Лайт) соответствует требованиям к средствам криптографической защиты информации класса КС3, а также временным требованиям к квантовым криптографическим системам класса КС.

Документ действителен до 1 апреля 2028 года. Сертификат СФ/124-5264 от той же даты выдан на ViPNet Клиентский узел квантовой сети (КУКС Лайт) — он также соответствует требованиям КС3 и временным требованиям к системам класса КС. Срок действия сертификата аналогичный — до 1 апреля 2028 года.

Система ViPNet QTS Lite предназначена для автоматической выработки и распределения квантовозащищённых ключей, которые используются средствами криптографической защиты информации.

В состав решения входят:

  • ViPNet РУКС Лайт — распределительный узел, отвечающий за генерацию ключей между всеми узлами сети;
  • ViPNet КУКС Лайт — клиентские узлы, к которым подключаются пользователи ключей;
  • ViPNet QSS Switch — оптический коммутатор, обеспечивающий переключение каналов связи внутри квантовой сети.

Система формирует парные симметричные ключи между выбранными оконечными узлами, что позволяет шифровать данные по схеме «точка-точка» и повышает уровень защищённости каналов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru