ΑρχικήSecurityΚατάλογος KEV: Η CISA προσθέτει ευπάθειες των D-Link routers

Κατάλογος KEV: Η CISA προσθέτει ευπάθειες των D-Link routers

Η CISA πρόσθεσε στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) δύο ευπάθειες ασφαλείας που επηρεάζουν D-Link routers.

CISA D-Link ευπάθειες

Οι δύο ευπάθειες που ανέφερε η CISA είναι οι ακόλουθες:

CVE-2014-100005: Πρόκειται για μια ευπάθεια cross-site request forgery (CSRF) που επηρεάζει τους D-Link DIR-600 routers. Η ευπάθεια επιτρέπει σε έναν εισβολέα να αλλάξει τις διαμορφώσεις του router παραβιάζοντας ένα υπάρχον administrator session.

CVE-2021-40655: Αυτή η ευπάθεια επιτρέπει την αποκάλυψη πληροφοριών που επηρεάζει τους D-Link DIR-605 routers. Οι επιτιθέμενοι μπορούν να αποκτήσουν όνομα χρήστη και κωδικό πρόσβασης πλαστογραφώντας ένα αίτημα HTTP POST στη σελίδα /getcfg.php.

Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2024: Διορθώνει 3 zero-day ευπάθειες

Δεν γνωρίζουμε λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης αυτών των ευπαθειών, αλλά η CISA ζητά από τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις ενημερώσεις της D-Link έως τις 6 Ιουνίου 2024.

Η ευπάθεια CVE-2014-100005 επηρεάζει τα παλαιού τύπου προϊόντα D-Link που έχουν φτάσει στο τέλος του κύκλου ζωής τους (EoL). Αυτό σημαίνει ότι για να παραμείνουν προστατευμένοι οι οργανισμοί, πρέπει να αντικαταστήσουν αυτές τις συσκευές. Οι ενημερώσεις δεν επαρκούν.

Δείτε επίσης: Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Κατάλογος KEV: Η CISA προσθέτει ευπάθειες των D-Link routers

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: Σοβαρές ευπάθειες παρατηρήθηκαν στα modem Cinterion

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS