انتشار آسیب پذیری از نوع Command injection برای Dlink

محققین به تازگی آسیب پذیری از نوع Command injection و hardcoded backdoor در دیوایس های قدیمی D-Link یعنی Network Attached Storage یا همان NAS شناسایی نموده اند. این آسیب پذیری به دلیل وجود ضعف در فایل nas_sharing.cgi می باشد . کد شناسایی این آسیب پذیری CVE-2024-3273 بوده و در حال حاضر ۹۲ هزار دیوایس در معرض این آسیب پذیری هستند.backdoor با یوزر messagebus و بدون پسورد ایجاد می شود. محصولات DNS-320L Version 1.11 و DNS-325 Version 1.01 و DNS-327L Version 1.09 دارای این آسیب پذیری هستند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها

https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین

https://t.me/protect_cyber_sec : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec : آدرس ایکس (توییتر)