VS meldt actief misbruik van kritiek beveiligingslek in D-Link DIR 820-router

Door Captain Kirk
5 oktober 2024 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80537-vs-meldt-actief-misbruik-van-kritiek-beveiligingslek-in-d-link-dir-820-router/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 5 oktober 2024

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de D-Link DIR 820-router. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security, dat oproept de apparatuur niet meer te gebruiken. Het beveiligingslek in de router, aangeduid als CVE-2023-25280, maakt het voor ongeauthenticeerde aanvallers op afstand mogelijk om door middel van command injection root-toegang tot het apparaat te krijgen.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem is sinds vorig jaar maart bekend. De DIR 820-router wordt echter niet meer door D-Link met updates ondersteund en is dan ook end-of-life. Het CISA roept gebruikers en organisaties daarom op om het product niet langer te gebruiken. Details over de waargenomen aanvallen zijn niet door de Amerikaanse overheidsinstantie gegeven.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/80537-vs-meldt-actief-misbruik-van-kritiek-beveiligingslek-in-d-link-dir-820-router/