Technologie

#D-LINK Router gefährdet: Warnung vor neuer kritischer IT-Sicherheitslücke

#D-LINK Router gefährdet: Warnung vor neuer kritischer IT-Sicherheitslücke

„D-LINK Router gefährdet: Warnung vor neuer kritischer IT-Sicherheitslücke“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zum Besten von D-LINK Router hrsg.. Mehr reichlich die betroffenen Systeme und Produkte sowie CVE-Nummern sachkundig Sie hier hinaus news.de.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 26.06.2023 verdongeln Sicherheitshinweis zum Besten von D-LINK Router hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme BIOS/Firmware und Hardware Appliance sowie dies Produkt D-LINK Router.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: D-Link Support Announcement SAP10344 (Stand: 25.06.2023).

Sicherheitshinweis zum Besten von D-LINK Router – Kritisches Risiko

Risikostufe: 5 (ungelegen)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 9,4
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von verdongeln Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 qua „ungelegen“ eingeschätzt.

D-LINK Router Programmfehler: Schwachstelle ermöglicht Schmeißen von beliebigem Programmcode mit Administratorrechten

Router dieser Firma D-LINK enthalten eine Firewall und in dieser Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich zum Besten von private Benutzer und Kleinunternehmen konzipiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen D-LINK Routermodellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2020-25506.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Systeme
BIOS/Firmware, Hardware Appliance

Produkte
D-LINK Router DIR-820L (cpe:/h:d-link:router)
D-LINK Router DIR-859 (cpe:/h:d-link:router)
D-LINK Router DNS-320 (cpe:/h:d-link:router)
D-LINK Router DWL-2600AP < 4.2.0.17 (cpe:/h:d-link:router)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

D-Link Support Announcement SAP10344 vom 2023-06-25 (26.06.2023)
Weitere Informationen finden Sie unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10344

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von D-LINK Router. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie wiederholen.

26.06.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Die 6 besten Plattenspieler: Testsieger, Bestseller und eine Legende

#Die 6 besten Plattenspieler: Testsieger, Reißer und eine Legende

#Pythonschlange gefährdet: Mehrere Schwachstellen geben Codeausführung und DoS

#Pythonschlange gefährdet: Mehrere Schwachstellen geben Codeausführung und DoS

#GNOME: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung

#GNOME: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"