개요
D-Link는 GO-RT-AC750에서 발생하는 취약점에 대한 주의를 권고하였습니다.(CVE-2024-22853)
D-Link 무선 라우터의 특정 모델에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 모델을 사용자는 최신 버전으로 업데이트하시기 바랍니다.(CVE-2024-6045)
대상 제품
CVE-2024-22853
- D-LINK: Go-RT-AC750
CVE-2024-6045
- D-Link wireless router 모델: G403, G415, G416, M18, R03, R04, R12, R18
- D-Link wireless router 모델: E30, M30, M32, M60, R32
- D-Link wireless router 모델: E15, M15, R15
해결된 취약점
D-LINK Go-RT-AC750에서 Alphanetworks 계정에 대한 하드코드된 비밀번호를 통하여 원격 공격자가 텔넷 세션을 통해 루트 액세스를 얻을 수 있는 취약점 (CVE-2024-22853)
D-Link 무선 라우터의 특정 모델에 공장 테스트 백도어가 있어, 로컬 네트워크에서 악의적인 공격자가 Telnet 서비스를 통해 접근하고 관리자 권한을 획득할 수 있는 취약점 (CVE-2024-6045)
취약점 패치
해당 제품은 2016년 7월 23일 지원이 종료되었습니다. (CVE-2024-22853)
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다. (CVE-2024-6045)
G403, G415, G416, M18, R03, R04, R12, R18 모델: 1.10.01 이상 버전
E30, M30, M32, M60, R32 모델: 1.10.02 이상 버전
E15, M15, R15 모델: 1.20.01 이상 버전
참고 사이트
[1] CVE-2024-22853 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-22853
[2] D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 Description
https://github.com/advisories/GHSA-9fhr-gx36-jrfv
[3] Security Bulletin
https://www.dlink.com/en/security-bulletin/
[4] CVE-2024-6045 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6045
[5] D-Link router – Hidden Backdoor