D-Link D-View là bộ phần mềm quản lý mạng giúp các doanh nghiệp và tổ chức thuộc mọi quy mô giám sát, quản lý và khắc phục sự cố mạng có dây và không dây. Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trên phần mềm này.
Lỗ hổng CVE-2023-7163 (CVSSv3 10) tồn tại trong các phiên bản lên tới D-View 8 v2.0.2.89, cho phép hacker thao túng kho lưu trữ probe của dịch vụ D-View, có thể dẫn đến tiết lộ thông tin quan trọng. Lỗ hổng phát hiện bởi các nhà nghiên cứu bảo mật tại Tenable.
Vấn đề của CVE-2023-7163 nằm ở cách D-View 8 xử lý các máy chủ Probe. Kẻ tấn công từ xa không xác thực có thể giả dạng máy chủ Probe bằng cách gửi tác vụ ‘probe-online’ đến máy chủ Core. Thao tác này có thể làm tràn hệ thống với các máy chủ Probe giả do kẻ tấn công kiểm soát, làm hỏng giao diện người dùng web của D-View 8 và DView8_Probe. Hậu quả rất nghiêm trọng: nếu máy chủ Probe do kẻ tấn công kiểm soát được sử dụng để khám phá mạng, nó có thể cung cấp thông tin thiết bị sai lệch vào máy chủ Core.
Đối với các doanh nghiệp sử dụng D-View 8 của D-Link, việc biết về lỗ hổng và thực hiện các biện pháp an ninh bổ sung là những bước quan trọng để bảo vệ cơ sở hạ tầng.
Nguồn: Security Online