انتشار آسیب پذیری از نوع Command injection برای Dlink

d
اخبار امنیت اطلاعات
محققین به تازگی آسیب پذیری از نوع Command injection و hardcoded backdoor در دیوایس های قدیمی D-Link یعنی Network Attached Storage یا همان NAS شناسایی نموده اند. این آسیب پذیری به دلیل وجود ضعف در فایل nas_sharing.cgi می باشد . کد شناسایی این آسیب پذیری CVE-2024-3273 بوده و در حال حاضر ۹۲ هزار دیوایس در معرض این آسیب پذیری هستند.backdoor با یوزر messagebus و بدون پسورد ایجاد می شود. محصولات DNS-320L Version 1.11 و DNS-325 Version 1.01 و DNS-327L Version 1.09 دارای این آسیب پذیری هستند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین