>> サイバーニュース > Disconnect D-Link Routers Vulnerable to CVE-2021-45382
サイバーニュース

CVE-2021-45382に対して脆弱なD-Linkルーターを切断します

CVE-2021-45382に対して脆弱なD-Linkルーターを切断します

CVE-2021-45382は リモートコード実行 (RCE) の脆弱性 D-Linkルーター. すなわち, すべてのシリーズのH/WリビジョンD-LinkDIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびncc2バイナリファイルのDDNS機能を介したDIR-836Lルーター, 影響を受ける, 公式CVEアドバイザリによると.




CVE-2021-45382の詳細

でも, 脆弱性にパッチを当てる代わりに, D-Linkはユーザーにそれらを切断するようにアドバイスしています, モデルが寿命に近づいているため (EOL) 点.

D-Linkによると、EOLに達した影響を受けるモデルは次のとおりです: DIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびDIR-836Lすべてのシリーズ, プラスすべてのハードウェアリビジョン. 最後のアップデートは12月にリリースされました 19, 2021.

この脆弱性は、いわゆるダイナミックドメインネームシステムに起因します, まもなくDDNS, これにより、システムは動的IPアドレスに関連する問題を克服できます.

ncc2サービスは, Webインターフェイスを使用して、影響を受けるモデルで基本的なファームウェアと言語ファイルのアップグレードを有効にすることができます. 上記のルーターのサービスには、多数の診断フックが付属して出荷されていました。, 認証なしで呼び出すことができるようにする.

サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, 悪用されたバグのカタログにCVE-2021-45382の脆弱性を追加しました. 上記のモデルの脆弱なD-Linkルーターの所有者である場合, デバイスを切断して、サポートされているデバイスと交換することを強くお勧めします. 寿命に達したデバイスを使用することは安全ではありません.

“製品がサポート終了に達した場合 (“EOS”) / 人生の終わり (“EOL”), 通常、それ以上の拡張サポートや開発はありません,” D-Link 了解しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します