SK-CERT Bezpečnostné varovanie V20240703-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
D-Link DIR-859 – kritická bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v smerovačoch D-Link DIR-859.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-0769 v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do zariadenia s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Na predmetnú zraniteľnosť v súčasnosti neexistuje bezpečnostná záplata.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
20.1.2024
CVE
CVE-2024-0769
IOC
Zasiahnuté systémy
D-Link DIR-859 vo všetkých verziách firmvéru (ukončená podpora)
Následky
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zdroje
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
https://github.com/c2dc/cve-reported/blob/main/CVE-2024-0769/CVE-2024-0769.md
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-d-link-dir-859-router-flaw-to-steal-passwords/
https://nvd.nist.gov/vuln/detail/CVE-2024-0769

« Späť na zoznam