کشف پنج آسیبپذیری حساس در روترهای D-Link
در گزارش اخیر کمپانی D-Link، پنج آسیبپذیری مهم و خطرناک که مدلهای مختلفی از محصولات خود را تأثیر قرار میدهد، آمده است. خبر بد این است که برخی از محصولات و مدلهایی که در این گزارش از آنها به عنوان آسیبپذیر نام برده شده است، دیگر پشتیبانی نمیشوند و بهروزرسانی امنیتی دریافت نخواهند کرد. در این گزارش آسیبپذیریها به صورت زیر بوده است: • آسیبپذیری سرریز بافر با شناسه CVE-2020-15892 • آسیبپذیری تزریق دستور با شناسه CVE-2020-15893 • آسیبپذیری افشای اطلاعات حساس با شناسه CVE-2020-15894 • آسیبپذیری XSS با شناسه CVE-2020-15895 • آسیبپذیری افشای اطلاعات حساس و دور زدن احراز هویت با شناسه CVE-2020-15896 این شرکت در مشاوره امنیتی جدید خود لیست محصولات و نسخههای آسیبپذیر را اعلام کرده است و توصیه کرده است کاربران هرچه سریعتر Firmware دستگاههای خود را بهروزرسانی کرده و ارتقاء دهند و وصلههای مربوطه را اعمال کنند.
مرکز ماهر
دانشگاه کردستان