D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6
Главная » Новости

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

Екатерина Быстрова 17 Сентября 2024 - 12:19
...
D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.

Затронутые роутеры интересуют в первую очередь пользователей, которым нужны высокопроизводительное устройство с Wi-Fi 6 (DIR-X) и системы ячеистых сетей (COVR).

В общей сложности разработчики устранили пять уязвимостей, три из которых получили статус критических. Они затрагивают следующие прошивки: COVR-X1870 (не для США, версии 1.02), DIR-X4860 (для всех стран) версии v1.04B04_Hot-Fix и DIR-X5460 (для всех стран) версии v1.11B01_Hot-Fix.

Всем пяти уязвимостям присвоили идентификаторы:

  • CVE-2024-45694 (9,8 балла по шкале CVSS — критическая) — проблема переполнения буфера, позволяющая удалённому злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код на устройстве;
  • CVE-2024-45695 (9,8 балла по шкале CVSS — критическая) — аналогичная CVE-2024-45694 уязвимость;
  • CVE-2024-45696 (8,8 балла по шкале CVSS — высокой степени риска) — атакующий может заставить Telnet-службу использовать учётные данные, жёстко заданные в коде;
  • CVE-2024-45697 (9,8 балла по шкале CVSS — критическая) — Telnet-служба активна при подключённом WAN-порте, допускает сторонний доступ с заданными в коде учётными данными;
  • CVE-2024-45698 (8,8 балла по шкале CVSS — высокой степени риска) — некорректная валидация входящих данных в Telnet-службе, позволяющая удалённому злоумышленнику войти и выполнить команды.

D-Link рекомендует установить следующие версии прошивок: v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и DIR-X5460A1_V1.11B04 для DIR-X5460.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Екатерина Быстрова 15 Августа 2025 - 16:48
Малый и средний бизнесКорпорации
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности Контур.Эгида, отметил что службы информационной безопасности должны ориентироваться на то, что в критической ситуации они покажут наихудший возможный результат. Поэтому еще до инцидентов должны быть определены меры «скорой помощи» и оперативный штаб, который будет их принимать. 

Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности Контур.Эгида:

«Когда инцидент произошел, важно реагировать быстро. Сообщите CISO и CEO об инциденте и начале работы по инциденту. Попытайтесь изолировать скомпрометированные сегменты сети. Оцените предварительный ущерб, соберите оперативный штаб. И предупредите родных, что задержитесь на работе».

 

Оперативный штаб должен решать несколько задач: восстанавливать работу систем, искать и расследовать причины инцидента, информировать регуляторов и работать с общественной реакцией. Важно синхронизировать свои действия каждые 8 часов, но можно и чаще. И важно не делать все сразу, а соблюдать последовательность действий. Например, не стоит восстанавливать все из бэкапов, не сегментировав сеть. 

Помимо оперативного штаба компании нужны еще как минимум три команды, о которых подробнее можно узнать, изучив запись конференции «ИБ без фильтров».

 

Чтобы быть готовыми к атакам, важно их репетировать. Например, можно выделить отдельный день под учения, заготовить план атаки, раздать конверты, включить таймер и начать действие. После «игры» проведите анализ, чтобы обнаружить слабые места и составить план действий после учений. 

Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности. Зрителями конференции в день проведения стали почти 700 человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Patch Tuesday с багом: Microsoft откатила часть июньского апдейта
Новость
Patch Tuesday с багом: Microsoft откатила часть июньского ап...
TSMC уволила сотрудников за утечку данных о чипах для iPhone 18
Новость
TSMC уволила сотрудников за утечку данных о чипах для iPhone...
KB5063060: экстренное обновление Windows 11 для геймеров с BSOD
Новость
KB5063060: экстренное обновление Windows 11 для геймеров с B...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.