Alvarlegir veikleikar í D-Link og Git
Tilkynnt var um alvarlega veikleika í D-Link routers og Git. Veikleikarnir geta leitt til alvarlegra öryggisbrests. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar
D-Link routers
Veikleikinn CVE-2024-32002 er með CVSSv3 veikleikastig upp á 9.3. Veikleikinn leyfir árásaraðila að framkvæma keyrslu á kóða (e. remote code execution) á kerfinu [1,2].
Git
Veikleikinn CVE-2024-32002 í Git hefur ekki fengið CVSSv3 veikleikastig en er metinn mjög alvarlegur. Veikleikinn leyfir árásaraðila að komast fram hjá auðkenningu (e. authentication bypass) og framkvæma keyrslu á kóða (e. remote code execution) [3].
Uppfærslur og ráðleggingar
Fyrir D-Link routers, eru útgáfur DIR-605 og DIR-600 komnar á end-of-life (EOL) eða end-of-service (EOS). Notendur ættu að íhuga að skipta um búnað eða uppfæra hugbúnað eins fljótt og auðið er. Fyrir Git, ætti að uppfæra í útgáfu 2.30.3 eða nýrri.
Tilvísanir
[1] https://legacy.us.dlink.com/pages/product.aspx?id=2b09e95d90ff4cb38830ecc04c89cee5
[2] https://legacy.us.dlink.com/pages/product.aspx?id=4587b63118524aec911191cc81605283
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-32002
