Tag: DLink

美国政府警告 D-Link 路由器安全漏洞——立即修补，否则可能付出代价

美国网络安全和基础设施安全局 (CISA) 已将在某些 D-Link 路由器中发现的两个漏洞添加到其已知利用漏洞 (KEV) 数据库中，这意味着它有证据表明存在野外滥用行为。 这两个漏洞被跟踪为 CVE-20214-100005 和 CVE-2021-40655。 前者是 D-Link DIR-600 路由器中发现的跨站点请求伪造 (CSRF) 缺陷，而后者是 D-Link DIR-605 路由器中发现的信息泄露缺陷。 前者允许威胁行为者更改路由器配置，而后者则可以窃取登录凭据。 CISA 没有详细说明是谁或如何在野外利用这些漏洞，但确实给了联邦机构 2024 年 6 月 6 日解决该问题的最后期限。 可用补丁 修复缺陷的最佳方法是修补受感染的设备。 该跨站请求伪造漏洞已经存在了近十年，首次报道是在 2015 年。还值得一提的是，易受此漏洞影响的 D-Link DIR-600 设备已经到了生命的尽头。 -生命状态，因此不再接收更新或安全补丁。 在这些端点中发现的任何新漏洞都将仍未得到解决，因此此时最安全的做法是将它们替换为仍在接收供应商更新和安全补丁的新型号。 CSRF 缺陷也不是游戏。 它被标记为“关键”，本质上允许威胁行为者远程劫持管理员的身份验证，以请求创建管理员帐户或通过精心设计的配置模块启用远程管理。 此外，攻击者可以利用该缺陷激活新的配置设置，或通过 ping 操作向diagnostic.php 发送 ping。 另一方面，CVE-2021-40655 虽然允许攻击者获取一些登录凭据，但已被标记为“有问题”。 订阅 TechRadar Pro 时事通讯，获取您的企业成功所需的所有热门新闻、观点、功能和指导！ 通过 黑客新闻 […]

D-Link 采用新的管理层

托马斯·冯·巴罗斯被淘汰 D-Link 采用新的管理层 主题提供者 D-Link 宣布德国管理层变动：北欧、中欧和东欧董事总经理兼副总裁 Thomas von Baross 将离开公司。 继任者已经确定。 D-Link 改变了德国的管理层。 （图片：©Fiedels-stock.adobe.com） D-Link 的管理正在发生一些变化。 北欧、中欧和东欧董事总经理兼副总裁托马斯·冯·巴罗斯 (Thomas von Baross) 将辞去职务。 未来将由周其扬先生和郑婉芬女士承担责任。 该公司表示，新管理层的主要任务是加强 D-Link 在充满活力和竞争的市场环境中的地位。 Chou 于 2006 年加入 D-Link。 在担任董事总经理之前，他负责台湾总部的泛欧业务部门。 此前，他曾在知名IT公司担任过多种管理职务。 Cheng 于 2021 年加入 D-Link 团队。在晋升为董事总经理之前，她曾在 D-Link 担任高级副总裁，并在 ICT 行业担任过多个管理职位。 Thomas von Baross 领导 D-Link 在德国、北欧、中欧和东欧的业务。 （图片来源：D-Link 德国有限公司） “多年来，我很高兴能够帮助塑造 D-Link 的战略方向。 特别令人兴奋的是我们在北欧、中欧和东欧的业务活动的扩展，我在这方面发挥了领导作用。”Thomas von […]

严重缺陷导致 92,000 台 D-Link NAS 设备容易受到恶意软件攻击

报告2024年4月9日新闻中心僵尸网络/漏洞 威胁行为者正在积极扫描和利用两个安全漏洞，据称这些漏洞会影响多达 92,000 个暴露在互联网上的 D-Link 网络附加存储 (NAS) 设备。 追踪为 CVE-2024-3272 （CVSS 分数：9.8）和 CVE-2024-3273 （CVSS 评分：7.3），漏洞影响 传统 D-Link 产品 已达到使用寿命 (EoL) 状态。 D-Link，在 咨询，表示不打算发布补丁，而是敦促客户更换补丁。 “该漏洞存在于 nas_sharing.cgi uri 中，该 uri 容易受到两个主要问题的影响：硬编码凭证促成的后门，以及通过系统参数的命令注入漏洞”，安全研究员 netsecfish 说道。 说 2024 年 3 月下旬。 成功利用这些缺陷可能会导致在受影响的 D-Link NAS 设备上执行任意命令，从而使威胁参与者能够访问敏感信息、更改系统配置，甚至触发拒绝服务 (DoS) 条件。 这些问题影响以下型号 – DNS-320L DNS-325 DNS-327L，和 DNS-340L 威胁情报公司 GreyNoise 说 它观察到攻击者 尝试 将这些缺陷武器化以传播 Mirai […]