0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Уязвимость в D-Link ставит на карту данные пользователей 92 000 устройств

🫡 Исследователь обнаружил критическую уязвимость CVE-2024-3273 в сетевых хранилищах D-Link. Она позволяет удаленно выполнять команды на затронутых устройствах.

🛡 Эксплуатация бага может привести к несанкционированному доступу к данным и атакам типа «отказ в обслуживании». По данным специалиста, в сети находится более 92 000 уязвимых устройств D-Link.

😑 D-Link заявила, что затронутые модели больше не поддерживаются, и рекомендует заменить их на новые. Производитель также опубликовал бюллетень о проблеме и советы по безопасности.

#DLink #Vulnerability #RemoteCodeExecution #NAS

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2024-0769: смертельный приговор для роутеров D-Link DIR-859

🧐 Исследователи обнаружили активное использование критической уязвимости CVE-2024-0769 в роутерах D-Link DIR-859. Злоумышленники эксплуатируют эту брешь для сбора учетных данных пользователей, включая пароли.

☠️ Атаки направлены на файл DEVICE.ACCOUNT.xml, что позволяет извлекать все имена учетных записей, пароли и другую конфиденциальную информацию. Злоумышленники используют модифицированную версию публичного эксплойта для доступа к конфигурационным файлам через fatlady.php.

✍️ D-Link заявляет, что роутеры серии DIR-859 достигли конца жизненного цикла и не будут получать обновления безопасности. Единственный способ защититься — заменить устаревшее устройство на новое, так как уязвимость останется неустраненной.

#DLink #уязвимость #кибербезопасность #роутеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
D-Link оставляет 60 000 устройств хранения данных без защиты

🔓 В NAS-устройствах D-Link обнаружена критическая уязвимость CVE-2024-10914 с оценкой 9.2 по CVSS. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды через недостаточно защищенный параметр в команде cgi_user_add.

🌐 Исследователи обнаружили более 61 000 уязвимых устройств на более чем 41 000 уникальных IP-адресах. Все эти системы находятся под угрозой из-за публичного доступа и отсутствия защиты от эксплуатации уязвимости.

⚠️ D-Link официально подтвердила, что не будет выпускать исправление для CVE-2024-10914. Компания рекомендует пользователям либо прекратить использование устройств, либо ограничить их доступность из интернета.

#уязвимость #DLink #безопасность #данные

@ZerodayAlert