Kritiek lek in D-Link modem-router maakt remote code execution mogelijk
Een kritieke kwetsbaarheid in een modem-router van D-Link maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. Het beveiligingslek bevindt zich in de EU-versie van de Wireless AC1200 Gigabit VDSL/ADSL modem-router. De kwetsbaarheid wordt veroorzaakt door het niet goed controleren van gebruikersinvoer.
Door het versturen van een speciaal geprepareerd request kan een aanvaller op afstand een buffer overflow veroorzaken en zo code op het apparaat uitvoeren. Het gaat hier om 'unauthenticated remote code execution', aldus de uitleg van D-Link. Het beveiligingslek, dat geen CVE-nummer heeft, was eind november vorig jaar aan de netwerkfabrikant gerapporteerd. Een firmware-update is nu beschikbaar en gebruikers worden opgeroepen die te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?