Casa > cibernético Notícias > Desconectar Roteadores D-Link Vulneráveis a CVE-2021-45382
CYBER NEWS

Desconecte Roteadores D-Link Vulneráveis a CVE-2021-45382

por   |  Última atualização:  |  0 Comentários  

Desconecte Roteadores D-Link Vulneráveis a CVE-2021-45382

CVE-2021-45382 é um Execução Remota de Código (RCE) vulnerabilidade em roteadores D-Link. Mais especificamente, todas as séries de revisões H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e roteadores DIR-836L através da função DDNS no arquivo binário ncc2, são afetados, de acordo com a assessoria oficial da CVE.




Mais sobre CVE-2021-45382

Contudo, em vez de corrigir a vulnerabilidade, D-Link está aconselhando os usuários a desconectá-los, porque os modelos estão chegando ao fim da vida útil (EOL) ponto.

A D-Link diz que os modelos afetados que atingiram o EOL são os seguintes: DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e DIR-836L todas as séries, além de todas as revisões de hardware. A última atualização foi lançada em dezembro 19, 2021.

A vulnerabilidade decorre do chamado Sistema de Nome de Domínio Dinâmico, em breve DDNS, que permite que os sistemas superem problemas relacionados a endereços IP dinâmicos.

Quanto ao serviço ncc2, ele pode permitir atualizações básicas de firmware e arquivo de idioma em modelos afetados usando a interface da web. O serviço nos referidos roteadores foi enviado com vários ganchos de diagnóstico disponíveis, tornando possível ser chamado sem autenticação.

Agência de Segurança Cibernética e Infraestrutura, brevemente conhecido como CISA, adicionou a vulnerabilidade CVE-2021-45382 ao seu catálogo de bugs explorados. Se você é proprietário de um roteador D-Link vulnerável dos referidos modelos, é altamente recomendável desconectar o dispositivo e substituí-lo por um compatível. Não é seguro usar um dispositivo que atingiu sua capacidade de fim de vida.

“Se um produto atingiu o fim do suporte (“EOS”) / Fim da vida (“EOL”), normalmente não há suporte ou desenvolvimento estendido para ele,” D-Link notado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2021-1609 e CVE-2021-1610 em Cisco Small Busines Routers, remendo Agora Cisco released patches to fix several critical security vulnerabilities in...
  3. Vulneráveis ​​de desfibriladores Medtronic (CVE-2019-6538, CVE-2019-6540) Vários desfibriladores cardíacos são vulneráveis ​​a graves, life-threatening...
  4. CVE-2021-20090 em roteadores com firmware Arcadyan explorado na natureza A recently disclosed vulnerability in routers running Arcadyan firmware is...
  5. Quais são os mais Routers seguros em 2017 *Os dados nesta tabela podem ser atualizados toda semana porque....
  6. Roteadores Netgear vulnerável a ataques de acesso remoto Netgear routers are currently endangered by serious security loopholes just...
  7. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  8. TP-Link SR20 inteligentes Início Routers conter Zero-Day Flaw Google security researcher Matthew Garrett discovered a zero-day vulnerability in...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo