Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: D-Link, işletmenizi saldırıya açık bırakabilecek ciddi güvenlik kusurlarını düzeltir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » D-Link, işletmenizi saldırıya açık bırakabilecek ciddi güvenlik kusurlarını düzeltir

Genelİşletim Sistemleri

D-Link, işletmenizi saldırıya açık bırakabilecek ciddi güvenlik kusurlarını düzeltir

teknomers
Son güncelleme: 28 Mayıs 2023 15:15
teknomers
Paylaş
Paylaş

D-Link, ağ yönetimi paketinde bulunan ve tehdit aktörlerinin kimlik doğrulamasını atlamasına ve uzaktan rastgele kod yürütmesine olanak verebilecek iki kritik güvenlik açığı için yamalar yayınladı.

Şirket, çeşitli işletmelerin genel ağ yönetimi ve idaresi için kullandığı ağ yönetim paketi olan D-View’da bulunan iki kusuru düzeltti.

Açıklar, Trend Micro’nun Zero Day Initiative (ZDI) programına katılan güvenlik araştırmacıları tarafından geçen yılın sonlarında keşfedildi. Etkinlik sırasında, araştırmacılar öne çıkan iki güvenlik açığıyla birden çok güvenlik açığı buldu: CVE-2023-32165 ve CVE-2023-32169. İlki, SİSTEM ayrıcalıklarıyla kötü amaçlı kod çalıştırmak için kullanılabilecek bir uzaktan kod yürütme hatasıdır. İkincisi ise ayrıcalığın artırılmasına, bilgilere yetkisiz erişime ve bazı durumlarda kötü amaçlı yazılım yüklenmesine izin veren bir kimlik doğrulama atlama güvenlik açığıdır.

beta yaması

Her iki kusur da 9.8 (kritik) önem derecesine sahiptir. Sorun, D-View 8 sürüm 2.9.1.27 ve daha eski sürümlerini etkiler. D-Link yamayı yaklaşık iki hafta önce yayınladı ve şimdi kullanıcıları mümkün olan en kısa sürede uygulamaya çağırıyor.

Şirket, bir güvenlik danışma belgesinde, “D-Link, bildirilen güvenlik sorunlarından haberdar olur olmaz, derhal araştırmamıza başladık ve güvenlik yamaları geliştirmeye başladık.” Satıcı ayrıca, kullanıcıları yamanın aslında “beta yazılım veya düzeltme sürümü” olduğu konusunda uyardı, yani gelecekte ek değişiklikler olabilir. Ayrıca, yamanın eklenmesinden sonra D-View’ın kararsız olabileceği veya çökebileceği anlamına gelir.

Satıcı ayrıca kullanıcılara, yanlış üretici yazılımı güncellemesini indirmemeleri için alt taraftaki etiketi veya web yapılandırma panelini inceleyerek uç noktalarının donanım revizyonunu doğrulamalarını söyledi.

Keşfedilen güvenlik açıklarının tam listesi şu şekilde:

  • ZDI-CAN-19496: D-Link D-View TftpSendFileThread Dizin Geçişinde Bilginin Açığa Çıkması Güvenlik Açığı
  • ZDI-CAN-19497: D-Link D-View TftpReceiveFileHandler Dizin Geçişi Uzaktan Kod Yürütme Güvenlik Açığı
  • ZDI-CAN-19527: D-Link D-View karşıya yüklemeDosya Dizini Geçişi İsteğe Bağlı Dosya Oluşturma Güvenlik Açığı
  • ZDI-CAN-19529: D-Link D-View uploadMib Dizini Geçişi İsteğe Bağlı Dosya Oluşturma veya Silme Güvenlik Açığı
  • ZDI-CAN-19534: D-Link D-View showUser Uygun Olmayan Yetkilendirme Yetki Yükseltmesi ZDI-CAN-19659: D-Link D-View Sabit Kodlanmış Kriptografik Anahtar Kimlik Doğrulamasını Atlama Güvenlik Açığı Kullanımı

Aracılığıyla: BleepingBilgisayar



işletim-sistemi-1

Lada Vesta NG fiyatındaki fütüristik crossover Omoda C5 artık herkesin kullanımına açık: Rusya’da Omoda markasının bayilikleri açıldı
Bir Cadılar Bayramı Pazartesisi gibi ZDNet
Tesla, otonom Model Y’yi fabrikadan müşteriye göndererek robotaksi teknolojisini tanıtıyor.
Kullanıcıların Kendilerini Konuşmalardan Çıkarmalarına İzin Veren Twitter Testi
ABD’de, Tornado Cash kripto karıştırıcısının geliştiricisi Alexey Pertsev’in daha önce FSB ile ilişkili bir şirket için çalıştığını iddia ediyorlar.
ETİKETLENDİ:AçıkbırakabilecekciddiDLinkdüzeltirgüvenlikİşletmenizikusurlarınıSaldırıya
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ChatGPT ve Diğer Üretken Yapay Zekalar Çevre İçin Kötü mü?
Sonraki Makale Gişe: ‘The Little Mermaid’ 125 Milyon Dolar Artı Anma Günü Çıkışına Koşuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
Kritik UAC-0145: ClickFix CAPTCHA ile Ukraynalı Cihazları Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?