D-Link Yönlendiricilerindeki RCE Güvenlik Açığı

Güvenlik araştırmacıları, bazı D-link yönlendiricilerinde kimliği doğrulanmamış yeni bir komut enjeksiyonu güvenlik açığı açıkladı. Güvenlik açığı, CVE-2019-16920 olarak tanımlandı ve kritik olarak derecelendirildi. Bu güvenlik açığından başarıyla yararlanılması durumunda Uzaktan Kod Yürütme (RCE) uygulamasına neden olur, bir saldırgan kimlik doğrulama olmadan yönlendirici oturum açma sayfasına uzaktan erişmek için güvenlik açığını tetikleyebilir. Etkilenen D-link Yönlendiricileri Güvenlik açığı , Fortinet FortiGuard Labs tarafından açıklandı ve D-Link’e bildirildi. Ancak buradaki kötü haber, bu etkilenen ürünlerin Yaşam Sonu (EOL) desteğinde  yani destek sürelerinin dolmuş olması. Aşağıdaki ürünler açıktan etkilenir -Link DIR-866L DIR-652 DHP-1565 Güvenlik açığı, yönlendirici yönetici sayfası için zayıf bir kimlik doğrulama denetimi ile başlar; saldırgan, … Okumaya devam et D-Link Yönlendiricilerindeki RCE Güvenlik Açığı