{"id":4851,"date":"2023-05-29T22:18:54","date_gmt":"2023-05-29T20:18:54","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4851"},"modified":"2023-05-29T22:18:54","modified_gmt":"2023-05-29T20:18:54","slug":"d-link-ispravlja-ranjivosti","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/05\/29\/d-link-ispravlja-ranjivosti\/","title":{"rendered":"D-Link ispravlja ranjivosti"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Kompanija <em>D-Link<\/em> ispravlja ranjivosti koje su uo\u010dene njihovom <em>D-View 8<\/em> paketu za upravljanje mre\u017eom, koje bi mogle omogu\u0107iti napada\u010dima zaobila\u017eenje autentifikacije i daljinsko izvr\u0161avanje k\u00f4da.<\/span><\/p>\n<div id=\"attachment_4858\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4858\" class=\"size-full wp-image-4858\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/d-link-switch-1243624.jpg\" alt=\"D-Link\" width=\"1024\" height=\"768\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/d-link-switch-1243624.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/d-link-switch-1243624-300x225.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/d-link-switch-1243624-768x576.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/05\/d-link-switch-1243624-16x12.jpg 16w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4858\" class=\"wp-caption-text\"><em>D-Link ispravlja ranjivosti; Source:<\/em><a href=\"https:\/\/www.freeimages.com\/photo\/d-link-switch-1243624\" target=\"_blank\" rel=\"noopener\"><em> Freeimages<\/em><\/a><\/p><\/div>\n<h2><span style=\"font-size: 14pt;\"><strong>Ranjivosti<\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>D-View<\/em> je paket za upravljanje mre\u017eom koji je razvijen od strane tajvanske kompanije <em>D-Link<\/em>, koji koriste organizacije razli\u010ditih veli\u010dina za prac\u0301enje performansi, upravljanje konfiguracijama ure\u0111aja, kreiranje mre\u017enih mapa i generalno pojednostavljenje upravljanja i administracije mre\u017ee.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>Trend Micro<\/em>, \u010dlanovi <em>Zero Day Initiative<\/em> (<em>ZDI<\/em>) su otkrili \u0161est ranjivosti koje uti\u010du na <em>D-View<\/em> pro\u0161le godine i prijavili proizvo\u0111a\u010du 23. decembra 2022. godine. Dvije otkrivene ranjivosti nose oznaku kriti\u010dno (<em>CVSS<\/em> ocijena: 9.8) i mogu omogu\u0107iti napada\u010du neovla\u0161ten pristup.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prva ranjivost je ozna\u010dena kao <a href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-23-716\/\" target=\"_blank\" rel=\"noopener\"><em>CVE-2023-32165<\/em><\/a> i mo\u017ee omogu\u0107iti zloupotrebu daljinskog izvr\u0161avanja k\u00f4da zbog nedostatka odgovaraju\u0107e provjere putanje koju je unio korisnik pre upotrebe u operacijama sa datotekama. Napada\u010d koji koristi ovu ranjivost mogao bi da izvr\u0161i k\u00f4d sa sistemskim privilegijama, \u0161to u slu\u010daju <em>Windows<\/em> operativnog sistema zna\u010di da \u0107e k\u00f4d biti izvr\u0161en sa najvi\u0161im privilegijama, \u0161to potencijalno omogu\u0107ava potpuno preuzimanje sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Druga kriti\u010dna ranjivost je ozna\u010dena kao <a href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-23-714\/\" target=\"_blank\" rel=\"noopener\"><em>CVE-2023-32169<\/em><\/a> i predstavlja problem zaobila\u017eenja autentifikacije koji je rezultat kori\u0161\u0107enja tvrdo kodiranog kriptografskog klju\u010da u klasi softvera <em>TokenUtils<\/em>. Iskori\u0161tavanje ove ranjivosti omogu\u0107ava eskalaciju privilegija, neovla\u0161teni pristup informacijama, promjenu konfiguracije i pode\u0161avanja softvera, pa \u010dak i instalaciju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\">zadnjih vrata (eng. <em>backdoor<\/em>)<\/a> i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><strong><span style=\"font-size: 14pt;\">Za\u0161tita<\/span><\/strong><\/h3>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>D-Link<\/em> je objavila uputstvo za korisnike u vezi svih \u0161est pravljenih ranjivosti koje se odnose na\u00a0 <em>D-View 8<\/em> paketu za upravljanje mre\u017eom u verziji <em>2.0.1.27<\/em> i starije, savjetuju\u0107i\u00a0 administratore da izvr\u0161e nadogradnju na ispravljenu verziju <em>2.0.1.28<\/em> objavljenu 17. maja 2023. godine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iako kompanija <em>D-Link<\/em> preporu\u010duje nadogradnju svim korisnicima, tako\u0111e se <a href=\"https:\/\/supportannouncement.us.dlink.com\/announcement\/publication.aspx?name=SAP10332\" target=\"_blank\" rel=\"noopener\">napominje<\/a> da se ovdje radi o <em>beta<\/em> softveru ili <em>hot-fix<\/em> rje\u0161enju koje se jo\u0161 testira. Ovo zna\u010di da verzija <em>2.0.1.28<\/em> mo\u017ee izazvati probleme i nestabilnost <em>D-View<\/em> softvera, ali uzimaju\u0107i u obzir ozbiljnost ranjivosti mo\u017eda je prihvatljivo rizikovati promjenu ovog a\u017euriranja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>D-Link <\/em>tako\u0111e savjetuje korisnike da provjere reviziju hardvera svojih proizvoda tako \u0161to \u0107e provjeriti donju etiketu ili veb konfiguracijski panel pre preuzimanja odgovarajuc\u0301eg a\u017euriranja upravlja\u010dkog softvera.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Kompanija D-Link ispravlja ranjivosti koje su uo\u010dene njihovom D-View 8 paketu za upravljanje mre\u017eom, koje bi mogle omogu\u0107iti napada\u010dima zaobila\u017eenje autentifikacije i daljinsko izvr\u0161avanje k\u00f4da. Ranjivosti D-View je paket za upravljanje mre\u017eom koji je&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":4858,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[142,384,93,126,143],"class_list":["post-4851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-backdoor","tag-d-link","tag-malware","tag-vulnerability","tag-windows"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4851"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4858"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}