Kritische Sicherheitslücke in D-Link DIR-823X Router

Table of Contents

Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.

CVSS-Score: 8.8 (Hoch) - Angriffsvektor: Netzwerk, Angriffs-Komplexität: Niedrig, Privilegien: Niedrig, Benutzerinteraktion: Keine, Vertraulichkeit: Hoch, Integrität: Hoch, Verfügbarkeit: Hoch

Nutzer der betroffenen Router-Version sollten dringend überprüfen, ob ein Firmware-Update verfügbar ist, und dieses installieren. Zudem wird empfohlen, die Router-Konfiguration zu überprüfen und sicherzustellen, dass keine unbefugten Änderungen vorgenommen wurden.

Weitere Informationen

D-Link wurde über die Schwachstelle informiert und arbeitet an einem Sicherheitsupdate. Bis zur Veröffentlichung eines Patches sollten Nutzer zusätzliche Sicherheitsmaßnahmen ergreifen, um unbefugten Zugriff zu verhindern.

Related Posts

Use-After-Free-Schwachstelle in Lighttpd Server: offen seit 2018

Eine kürzlich identifizierte Schwachstelle in Lighttpd, einem leichtgewichtigen Webserver, betrifft alle Versionen bis einschließlich 1.4.50. Diese Use-After-Free-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete HTTP-Anfragen den Webserver zum Absturz zu bringen oder Speicher auszulesen, um auf sensible Daten zuzugreifen. Diese Schwachstelle wurde bereits 2018 von Lighttpd behoben, bleibt jedoch in vielen Implementierungen ungepatcht, was zu erheblichen Sicherheitsrisiken führt.

Read More

Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt

Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.

Read More

Windows10/11: Remote Code Execution per Internet-Verknüpfungsdateien

Check Point Research hat eine neue Angriffsmethode entdeckt, bei der Bedrohungsakteure Zero-Day-Schwachstellen in Internet-Verknüpfungsdateien (.url) ausnutzen, um Windows-Nutzer zu täuschen und Remote-Code-Ausführung zu ermöglichen. Diese Methode nutzt den veralteten Internet Explorer (IE), um schädliche Inhalte auszuführen, obwohl moderne Windows 10/11-Systeme verwendet werden.

Read More