Multiple Vulnerabilities in D-Link Wireless Routers
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ D-Link ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ ได้แก่ CVE-2024-45694, CVE-2024-45695, CVE-2024-45696, CVE-2024-45697 และ CVE-2024-45698
มี 3 รายการในจำนวนนี้เป็นช่องโหว่ร้ายแรงและส่งผลกระทบต่อเราเตอร์ไร้สายของบริษัท โดยมีรายละเอียดดังนี้จุดอ่อนที่พบได้คือ:
• CVE-2024-45694 และ CVE-2024-45695: การใช้ประโยชน์จากช่องโหว่โอเวอร์โฟลว์แบบสแต็กที่ประสบความสำเร็จอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถดำเนินการโค้ดตามอำเภอใจบนอุปกรณ์ที่ได้รับผลกระทบได้ ช่องโหว่เหล่านี้มีคะแนน Common Vulnerability Scoring System (CVSSv3) 9.8 คะแนน• CVE-2024-45696: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสามารถเปิดใช้งานบริการเทลเน็ตและเข้าสู่ระบบด้วยข้อมูลประจำตัวแบบฮาร์ดโค้ดภายในเครือข่ายท้องถิ่นได้
• CVE-2024-45697: การใช้ประโยชน์จากช่องโหว่สำเร็จอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถเข้าถึงอุปกรณ์ที่ได้รับผลกระทบและดำเนินการคำสั่งระบบปฏิบัติการ (OS) ด้วยข้อมูลประจำตัวที่เข้ารหัสแบบฮาร์ดโค้ด ช่องโหว่นี้มีคะแนน Common Vulnerability Scoring System (CVSSv3) 9.8 คะแนน
• CVE-2024-45698: การใช้ประโยชน์จากช่องโหว่การตรวจสอบอินพุตสำเร็จอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสามารถเข้าถึงเทลเน็ตโดยใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ดและดำเนินการคำสั่ง OS ที่ต้องการบนอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวส่งผลต่อผลิตภัณฑ์ต่อไปนี้
• COVR-X1870 versions v1.02 and earlier
• DIR-X4860 versions v1.04B04_Hot-Fix and earlier
• DIR-X5460 versions v1.11B01_Hot-Fix or earlierการติดตั้งการอัปเดตซอฟต์แวร์เป็นสิ่งสำคัญในการแก้ไขช่องโหว่ด้านความปลอดภัยในอุปกรณ์ D-Link จึงขอแนะนำให้ผู้ใช้งานติดตั้งการอัปเดตที่เกี่ยวข้องและตรวจสอบการอัปเดตเพิ่มเติมเป็นประจำ หลังจากดาวน์โหลดการอัปเดตซอฟต์แวร์แล้ว และควรต้องตรวจสอบการอัปเดตอยู่เสมอ
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-118สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
