Aggiornamento D-Link ha recentemente annunciato l’aggiornamento di sicurezza per le famiglie EAGLE PRO AI e AQUILA PRO AI, che correggono diverse vulnerabilità scoperte da TWCERT nel mese di aprile 2024. I modelli interessati sono elencati nella tabella seguente, con i relativi dettagli sulle vulnerabilità e le raccomandazioni per l’installazione dell’aggiornamento.
Vulnerabilità riscontrate
Vulnerabilità 1: LAN-Side arbitrary file reading
Il primo exploit, identificato come TW CERT: #AC2024000025, ha un CVSS di 6.5 (Medium). Questa vulnerabilità riguarda un’errata limitazione del percorso di un nome file (‘Path Traversal’) e il CAPEC CAPEC-126: Path Traversal. Gli attaccanti non autenticati sulla stessa rete possono leggere file di sistema arbitrari.
Vulnerabilità 2: LAN-Side unauthenticated access to management features
Il secondo exploit, TW CERT: #AC2024100006, permette agli attaccanti non autenticati sulla stessa rete di forzare il dispositivo ad abilitare il servizio telnet accedendo a un URL specifico e di accedere utilizzando le credenziali hardcoded ottenute dall’ingegneria inversa e dall’analisi del firmware.
Raccomandazioni e best practice
D-Link raccomanda vivamente agli utenti di installare gli aggiornamenti rilevanti e di verificare regolarmente la disponibilità di ulteriori aggiornamenti. Dopo aver scaricato l’aggiornamento del firmware, è fondamentale validare il successo dell’installazione confrontando la versione del firmware sul prodotto con la versione dell’aggiornamento del firmware.
Si prega di notare che il software beta, il firmware beta o il rilascio hot-fix sono ancora in fase di test rigoroso prima del rilascio ufficiale. Questo garantisce che il software sia di alta qualità e soddisfi gli standard rigorosi di D-Link. Tuttavia, è importante comprendere che l’utente assume tutti i rischi e le responsabilità per l’uso del software beta, del firmware beta o del rilascio hot-fix. D-Link non fornisce alcuna garanzia espressa o implicita riguardo alla idoneità o alla utilizzabilità del software beta, del firmware beta o del rilascio hot-fix. D-Link non sarà responsabile per qualsiasi perdita diretta, indiretta, speciale o consequenziale subita da qualsiasi parte a causa dell’uso del firmware beta, del software beta o del rilascio hot-fix.
Si prega di controllare la revisione hardware del proprio dispositivo prima di scaricare l’aggiornamento del firmware corrispondente. La revisione hardware può essere trovata sull’etichetta del prodotto accanto al numero di serie o sul web interface del dispositivo.
Nel caso in cui l’aggiornamento automatico forzato non riesca alla versione fissa
Nel caso in cui l’aggiornamento automatico forzato non riporti la versione del firmware aggiornata o successiva, è possibile scaricare manualmente gli aggiornamenti patchati il 17/06/2024 e caricarli manualmente sul web GUI del dispositivo.
Il link agli aggiornamenti del firmware è https://support.dlink.com/; cercare il modello. Se è necessario assistenza per l’aggiornamento manuale, questa pagina contiene anche link per l’assistenza clienti.
Conclusione
Mantenere aggiornati i dispositivi D-Link è fondamentale per garantire la sicurezza della tua rete. Assicurati di installare gli aggiornamenti più recenti e di verificare regolarmente la disponibilità di ulteriori aggiornamenti. Seguendo le best practice di sicurezza e mantenendo i tuoi dispositivi aggiornati, puoi proteggere la tua rete da potenziali vulnerabilità e minacce.
Fonte: https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
