D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.

Затронутые роутеры интересуют в первую очередь пользователей, которым нужны высокопроизводительное устройство с Wi-Fi 6 (DIR-X) и системы ячеистых сетей (COVR).

В общей сложности разработчики устранили пять уязвимостей, три из которых получили статус критических. Они затрагивают следующие прошивки: COVR-X1870 (не для США, версии 1.02), DIR-X4860 (для всех стран) версии v1.04B04_Hot-Fix и DIR-X5460 (для всех стран) версии v1.11B01_Hot-Fix.

Всем пяти уязвимостям присвоили идентификаторы:

  • CVE-2024-45694 (9,8 балла по шкале CVSS — критическая) — проблема переполнения буфера, позволяющая удалённому злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код на устройстве;
  • CVE-2024-45695 (9,8 балла по шкале CVSS — критическая) — аналогичная CVE-2024-45694 уязвимость;
  • CVE-2024-45696 (8,8 балла по шкале CVSS — высокой степени риска) — атакующий может заставить Telnet-службу использовать учётные данные, жёстко заданные в коде;
  • CVE-2024-45697 (9,8 балла по шкале CVSS — критическая) — Telnet-служба активна при подключённом WAN-порте, допускает сторонний доступ с заданными в коде учётными данными;
  • CVE-2024-45698 (8,8 балла по шкале CVSS — высокой степени риска) — некорректная валидация входящих данных в Telnet-службе, позволяющая удалённому злоумышленнику войти и выполнить команды.

D-Link рекомендует установить следующие версии прошивок: v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и DIR-X5460A1_V1.11B04 для DIR-X5460.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Solar webProxy 4.2.1 с новыми инструментами для контроля киберрисков

ГК «Солар» представила обновлённую версию шлюза веб-безопасности Solar webProxy 4.2.1. В новой версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в системе контентной фильтрации, а также внедрены новые инструменты для контроля киберрисков.

Одним из ключевых нововведений стала возможность не только блокировать попытки отправки файлов в облачные хранилища, но и уведомлять пользователей о причинах блокировки с помощью заранее подготовленного шаблона. Эта функция помогает предотвращать утечки конфиденциальной информации, на которые, по оценкам экспертов, приходится до 15% всех инцидентов.

Также в новой версии реализовано логирование поисковых запросов, что позволяет отслеживать тематику интересов сотрудников, анализировать их поведение и выявлять потенциальные угрозы.

Значительно усовершенствован и процесс аутентификации. Теперь на одном сервере можно использовать несколько протоколов, включая Basic-аутентификацию, тогда как ранее для этого требовался отдельный фильтрующий узел.

Дополнительные улучшения коснулись обработки шифрованного трафика: появилась возможность указания портов для расшифровки HTTPS-соединений, что позволяет концентрироваться на наиболее критичных каналах передачи данных.

«При разработке наших решений мы ориентируемся на актуальные потребности рынка и запросы пользователей. Большинство нововведений этой версии основаны на пожеланиях клиентов. Например, в крупных компаниях, где интернет-трафик проходит через несколько прокси-серверов, новая версия Solar webProxy упрощает балансировку нагрузки. Теперь вместо ручного указания IP-адреса вышестоящего прокси можно использовать полное доменное имя (FQDN), что обеспечивает более эффективное распределение запросов между серверами», — поясняет Анастасия Хвещеник, руководитель продукта Solar webProxy.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru