Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 25.08.2023 verdongeln Sicherheitshinweis für jedes Verschiedene D-LINK Router und Access Point Modelle hrsg.. Es sind mehrere Schwachstellen mit Bezug auf jener Inanspruchnahme dieser Software entdeckt worden, die verdongeln Übergriff geben. Betroffen von jener Sicherheitslücke sind die Betriebssysteme BIOS/Firmware und Hardware Appliance sowie die Produkte D-LINK Router und D-LINK Access Point (AP).

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: D-Link Security Notification (Stand: 24.08.2023). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen für jedes Verschiedene D-LINK Router und Access Point Modelle gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes verdongeln Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,6 denn „hoch“ eingeschätzt.

Verschiedene D-LINK Router und Access Point Modelle Programmfehler: Auswirkungen eines IT-Angriffs

Router jener Firma D-LINK enthalten eine Firewall und in jener Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für jedes private Benutzer und Kleinunternehmen konzipiert.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in verschiedenene D-LINK Routern und Access Points ausnutzen, um die Netzwerkinfrastruktur anzugreifen, beliebigen Identifizierungszeichen auszuführen oder Sicherheitsmaßnahmen zu umgehen.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware, Hardware Appliance

Produkte
D-LINK Router R15 < v1.08.05 HotFix Beta (cpe:/h:d-link:router)
D-LINK Router R15 < v1.08.05 HotFix Beta (cpe:/h:d-link:router)
D-LINK Access Point (AP) DAP-2330 < v1.10B03 Beta-Hotfix (cpe:/h:d-link:access_point)
D-LINK Access Point (AP) DAP-2330 < v1.10B03 Beta-Hotfix (cpe:/h:d-link:access_point)
D-LINK Access Point (AP) DAP-2610 < v2.06B08R099 Beta- Hotfix (cpe:/h:d-link:access_point)
D-LINK Access Point (AP) DAP-2610 < v2.06B08R099 Beta- Hotfix (cpe:/h:d-link:access_point)
D-LINK Access Point (AP) DAP-2622 < v1.10B03R022 Beta-Hotfix (cpe:/h:d-link:access_point)
D-LINK Access Point (AP) DAP-2622 < v1.10B03R022 Beta-Hotfix (cpe:/h:d-link:access_point)
D-LINK Router COVR-3902 <= v1.01B05 (cpe:/h:d-link:router)
D-LINK Router COVR-3902 <= v1.01B05 (cpe:/h:d-link:router)
D-LINK Router DIR-842 <= v3.13b09 (cpe:/h:d-link:router)
D-LINK Router DIR-842 <= v3.13b09 (cpe:/h:d-link:router)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

D-Link Security Notification vom 2023-08-24 (25.08.2023)
Weitere Informationen finden Sie unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10347

D-Link Security Notification vom 2023-08-24 (25.08.2023)
Weitere Informationen finden Sie unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10348

D-Link Security Notification vom 2023-08-24 (25.08.2023)
Weitere Informationen finden Sie unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Verschiedene D-LINK Router und Access Point Modelle. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie wiederholen.

25.08.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de