CISA 將兩個 D-Link 路由器漏洞加入已知被利用漏洞名單

美國網路安全和基礎設施安全局 (CISA) 於週四宣布，根據活躍利用的證據，將兩個影響 D-Link 路由器的安全漏洞加入其已知被利用的漏洞 (KEV) 名單。

漏洞詳情如下：
CVE-2014-100005 - 這是影響 D-Link DIR-600 路由器的跨站點請求偽造 (CSRF) 漏洞，攻擊者可通過劫持現有管理員會話來更改路由器配置。
CVE-2021-40655 - 這是影響 D-Link DIR-605 路由器的資訊洩露漏洞，攻擊者可通過偽造 /getcfg.php 頁面的 HTTP POST 請求來取得使用者名稱和密碼。

目前尚無關於這些漏洞在實際情況中如何被利用的詳情，但 CISA 已敦促聯邦機構在 2024 年 6 月 6 日之前應使用供應商提供的緩解措施。

舊版 D-Link 產品風險高
值得注意的是，CVE-2014-100005 影響的 D-Link 產品已達生命週期終止 (EoL) 狀態，因此仍在使用這些產品的組織應該儘快淘汰並更換這些設備。

新發現的 D-Link 安全問題
SSD Secure Disclosure 團隊近日披露了 D-Link DIR-X4860 路由器中未修補的安全問題，這些問題可能使未經身份驗證的遠端攻擊者能夠訪問 HNAP 端口，以獲得提升的權限並以 root 身份運行命令。這些問題會影響運行韌體版本 DIRX4860A1_FWV1.04B03 的路由器。該團隊提供了概念驗證 (PoC) 漏洞，利用特製的 HNAP 登入請求來繞過身份驗證保護，並利用命令注入漏洞實現程式碼執行。D-Link 已經在公告中承認了該問題，並表示修復「待發布/正在開發」。

Ivanti 修復 Endpoint Manager Mobile (EPMM) 的多個漏洞
網路安全研究人員也發布了針對 Ivanti EPMM 中新漏洞的 PoC 漏洞（CVE-2024-22026，CVSS 評分：6.7），該漏洞可能允許經過驗證的本機使用者繞過 shell 限制並在裝置上執行任意命令。此漏洞源自於 EPMM 命令列介面的安裝命令驗證不充分，攻擊者可透過遠端 URL 中的惡意 RPM 套件利用軟體更新過程，從而獲得系統的 root 存取權。

CVE-2024-22026 影響 12.1.0.0 之前的所有 EPMM 版本。Ivanti 也修復了另外兩個 SQL 注入缺陷（CVE-2023-46806 和 CVE-2023-46807，CVSS 評分：6.7），這些缺陷可能允許具有適當權限的經過驗證的使用者存取或修改底層資料庫中的資料。雖然目前沒有證據表明這些缺陷已被利用，但建議用戶更新到最新版本以降低潛在威脅。

本文轉載自thehackernews