VS meldt actief misbruik van kritiek beveiligingslek in D-Link DIR 820-router
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de D-Link DIR 820-router. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security, dat oproept de apparatuur niet meer te gebruiken. Het beveiligingslek in de router, aangeduid als CVE-2023-25280, maakt het voor ongeauthenticeerde aanvallers op afstand mogelijk om door middel van command injection root-toegang tot het apparaat te krijgen.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem is sinds vorig jaar maart bekend. De DIR 820-router wordt echter niet meer door D-Link met updates ondersteund en is dan ook end-of-life. Het CISA roept gebruikers en organisaties daarom op om het product niet langer te gebruiken. Details over de waargenomen aanvallen zijn niet door de Amerikaanse overheidsinstantie gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.