D-Link发布了针对其网络管理套件中发现的两个严重漏洞的补丁，这些漏洞可能允许威胁参与者绕过身份验证并远程执行任意代码。

该公司修复了D-View中发现的两个缺陷，D-View是各种企业用于一般网络管理的网络管理套件。

这些缺陷是去年年底由参加趋势科技零日计划(ZDI)的安全研究人员发现的。在活动期间，研究人员发现了多个漏洞，其中两个最为突出：CVE-2023-32165和CVE-2023-32169。前者是远程代码执行漏洞，可用于以SYSTEM权限运行恶意代码。另一方面，后者是一种身份验证绕过漏洞，允许提升权限、未经授权访问信息，以及在某些情况下安装恶意软件。

这两个缺陷的严重性评分均为9.8(严重)。该问题影响D-View8版本2.9.1.27及更早版本。D-Link大约在两周前发布了补丁，现在敦促用户尽快应用。

“一旦D-Link意识到报告的安全问题，我们就立即开始调查并开始开发安全补丁，”该公司在一份安全公告中说。该供应商还警告用户，该补丁实际上是“测试版软件或热修复版本”，这意味着未来可能会发生其他变化。这也意味着D-View在引入补丁后可能会不稳定或崩溃。

供应商还告诉用户通过检查底部标签或Web配置面板来验证其端点的硬件版本，这样他们就不会下载错误的固件更新。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：补丁漏洞D