Vulnerabilità critica di injection di comandi OS nei dispositivi NAS D-Link (CVE-2024-10914)

ISGroup Cybersecurity

D-Link NAS (DNS-320, DNS-320LW, DNS-325 e DNS-340L) con firmware fino alla versione 20241028 sono affetti da una vulnerabilità critica di injection di comandi OS. Questi dispositivi sono ampiamente utilizzati in ambienti personali e aziendali, e molte istanze sono accessibili online, aumentando il rischio di sfruttamento. Sebbene la complessità dell’attacco sia relativamente alta, l’exploit non richiede autenticazione ed è stato divulgato pubblicamente, aumentando la probabilità di exploit attivi.

ProdottoD-Link DNS ShareCenter
Data2024-11-29 13:25:34
Informazioni
  • Trending
  • Fix Available

Riassunto tecnico

La vulnerabilità (CWE-78) risiede nella funzione cgi_user_add all’interno dell’endpoint /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. Il difetto si verifica a causa di una neutralizzazione impropria degli elementi speciali nell’input fornito dall’utente per il parametro name. Questo consente agli attaccanti di iniettare comandi OS, portando a:

  • Violazione della riservatezza: furto di dati sensibili.
  • Compromissione dell’integrità: modifica o distruzione dei dati.
  • Impatto sulla disponibilità: interruzione della funzionalità del dispositivo o delle operazioni di rete.

Sebbene lo sfruttamento sia tecnicamente complesso, la sua natura remota e la mancanza di requisiti di autenticazione ne aumentano la criticità. È disponibile un exploit pubblico che potrebbe essere utilizzato dagli attaccanti per compromettere i dispositivi vulnerabili.

Raccomandazioni

  1. Aggiorna il firmware

    • Aggiorna immediatamente il firmware dei dispositivi affetti alla versione più recente fornita da D-Link, che risolve il problema.

  2. Limita l’accesso

    • Limita l’accesso all’interfaccia amministrativa configurando controlli d’accesso e consentendo solo reti affidabili.

  3. Monitora eventuali exploit

    • Verifica regolarmente il dispositivo per identificare segni di modifiche non autorizzate o attività anomale.

  4. Applica misure di sicurezza di rete

    • Utilizza firewall e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) per individuare e bloccare potenziali tentativi di intrusione.

Vuoi una Threat Intelligence realmente costruita sul tuo business?

Affidati a ISGroup per:

  • Demo personalizzata sui tuoi asset digitali
  • Assessment gratuito per valutare il rischio in 48h
  • Confronto diretto con un ethical hacker senior
Parla con un esperto di Threat Intelligence

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In