CVE-2021-45382は リモートコード実行 (RCE) の脆弱性 D-Linkルーター. すなわち, すべてのシリーズのH/WリビジョンD-LinkDIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびncc2バイナリファイルのDDNS機能を介したDIR-836Lルーター, 影響を受ける, 公式CVEアドバイザリによると.
CVE-2021-45382の詳細
でも, 脆弱性にパッチを当てる代わりに, D-Linkはユーザーにそれらを切断するようにアドバイスしています, モデルが寿命に近づいているため (EOL) 点.
D-Linkによると、EOLに達した影響を受けるモデルは次のとおりです: DIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびDIR-836Lすべてのシリーズ, プラスすべてのハードウェアリビジョン. 最後のアップデートは12月にリリースされました 19, 2021.
この脆弱性は、いわゆるダイナミックドメインネームシステムに起因します, まもなくDDNS, これにより、システムは動的IPアドレスに関連する問題を克服できます.
ncc2サービスは, Webインターフェイスを使用して、影響を受けるモデルで基本的なファームウェアと言語ファイルのアップグレードを有効にすることができます. 上記のルーターのサービスには、多数の診断フックが付属して出荷されていました。, 認証なしで呼び出すことができるようにする.
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, 悪用されたバグのカタログにCVE-2021-45382の脆弱性を追加しました. 上記のモデルの脆弱なD-Linkルーターの所有者である場合, デバイスを切断して、サポートされているデバイスと交換することを強くお勧めします. 寿命に達したデバイスを使用することは安全ではありません.
“製品がサポート終了に達した場合 (“EOS”) / 人生の終わり (“EOL”), 通常、それ以上の拡張サポートや開発はありません,” D-Link 了解しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: