安全是有分量的

网站防护_防三高_怎么办

2022-06-22 18:40栏目:资讯

网站防护_防三高_怎么办

D-Link发布了固件更新,以修复DIR-865L无线路由器型号为消费者报告的六个安全漏洞中的三个。一个缺陷为严重缺陷,其他缺陷为严重缺陷。

攻击者可以利用这些漏洞执行任意命令、窃取敏感信息、上传恶意软件或删除数据。

EoL在美国、EoS在欧洲

D-Link的DIR-865L于2012年发布,美国消费者不再支持EoL,但其在欧洲国家本地化页面上的状态为销售结束。这意味着该产品无法再购买,高防防御cc,但供应商仍支持该产品。

高严重性漏洞

2月底,Palo Alto Networks 42单元的漏洞研究人员在D-Link DIR-865L中发现了六个安全漏洞,并向制造商报告。

研究人员评估,这些缺陷也可能影响新模型,局域网ddos防御方法,因为它们共享一个共同的代码库。他们通过国家漏洞数据库(NVD)的严重性评分发现了以下问题:

值得注意的是,命令注入漏洞从NVD获得了严重性评分,而42号机组的研究人员在他们的报告中指出,利用它需要认证;虽然这可以通过CSRF(跨站点请求伪造)缺陷实现,但它适合较低的严重性等级。

Gregory Basior是发现并报告这些漏洞的42号机组研究人员之一,他说,将这些漏洞结合起来,可以让恶意参与者嗅探网络流量并窃取会话cookie。

部分修复

D-Link发布了beta固件版本,web应用ddos防御,仅修复了其中三个缺陷,这将使本地网络之外的攻击者造成损害:CSRF、弱加密和以明文形式存储敏感信息。

BleepingComputer已联系D-Link,要求澄清路由器中交付的部分修复,冰盾软件防御ddos多少g,但在发布时未收到答复。

该公司强调,云防御ddos,该产品在2016年初已达到美国消费者的使用寿命,并建议他们更换为仍受支持的较新型号。查看传统D-Link产品列表。

尽管路由器在连接家庭设备方面扮演着重要角色,但当其支持期到期时,路由器很少被更换。对于许多用户来说,它们是一种"置其于不顾"的硬件类型,只有在技术过时或不再正常工作时才会被替换安装安全路由器更新不是普通终端用户的优先事项,尤其是在缺乏新固件版本的警报系统或易于处理的更新过程的情况下。