D-Link telah memperbaiki dua kerentanan kritis-keparahan dalam suite manajemen jaringan D-View 8 yang dapat memungkinkan penyerang jarak jauh melewati autentikasi dan mengeksekusi kode arbitrer.
D-View adalah paket manajemen jaringan yang dikembangkan oleh vendor solusi jaringan Taiwan D-Link, yang digunakan oleh bisnis dari semua ukuran untuk memantau kinerja, mengontrol konfigurasi perangkat, membuat peta jaringan, dan secara umum membuat manajemen dan administrasi jaringan lebih efisien dan menghemat waktu. mengkonsumsi.
Peneliti keamanan yang berpartisipasi dalam Zero Day Initiative (ZDI) Trend Micro menemukan enam kelemahan yang memengaruhi D-View akhir tahun lalu dan melaporkannya ke vendor pada 23 Desember 2022.
Dua dari kerentanan yang ditemukan adalah tingkat keparahan kritis (skor CVSS: 9,8) dan memberikan pengaruh kuat kepada penyerang yang tidak diautentikasi atas instalasi yang terpengaruh.
Cacat pertama dilacak sebagai CVE-2023-32165 dan merupakan cacat eksekusi kode jarak jauh yang timbul dari kurangnya validasi yang tepat dari jalur yang disediakan pengguna sebelum menggunakannya dalam operasi file.
Penyerang yang memanfaatkan kerentanan dapat mengeksekusi kode dengan hak istimewa SISTEM, yang untuk Windows, kode akan dijalankan dengan hak istimewa tertinggi, berpotensi memungkinkan pengambilalihan sistem secara lengkap.
Cacat kritis kedua telah menerima pengidentifikasi CVE-2023-32169 dan merupakan masalah pemintas autentikasi akibat penggunaan kunci kriptografi berkode keras pada kelas TokenUtils perangkat lunak.
Pemanfaatan kelemahan ini memungkinkan eskalasi hak istimewa, akses informasi yang tidak sah, perubahan konfigurasi dan pengaturan pada perangkat lunak, dan bahkan pemasangan pintu belakang dan malware.
D-Link telah merilis peringatan tentang keenam kelemahan yang dilaporkan oleh ZDI, yang memengaruhi D-View 8 versi 2.0.1.27 dan lebih lama, mendesak admin untuk meningkatkan ke versi tetap, 2.0.1.28, yang dirilis pada 17 Mei 2023.
“Segera setelah D-Link mengetahui masalah keamanan yang dilaporkan, kami segera memulai penyelidikan dan mulai mengembangkan tambalan keamanan,” demikian bunyi pernyataan tersebut. buletin keamanan D-Link.
Meskipun vendor “sangat menyarankan” semua pengguna untuk menginstal pembaruan keamanan, pengumuman tersebut juga memperingatkan bahwa tambalan tersebut adalah “perangkat lunak beta atau rilis hot-fix,” yang masih menjalani pengujian akhir.
Ini berarti bahwa memutakhirkan ke 2.0.1.28 dapat menyebabkan masalah atau menimbulkan ketidakstabilan pada D-View, tetapi tingkat keparahan kelemahannya mungkin lebih besar daripada potensi masalah kinerja apa pun.
Perusahaan juga menyarankan pengguna untuk memverifikasi revisi perangkat keras produk mereka dengan memeriksa label di bawah atau panel konfigurasi web sebelum mengunduh pembaruan firmware yang sesuai.
