【安全资讯】CVE-2024-39202：D-Link DIR-823X固件发现远程命令执行漏洞，补丁正在开发中

概要：

D-Link DIR-823X AX3000双频千兆无线路由器被发现存在一个严重的安全漏洞，编号为CVE-2024-39202。该漏洞允许攻击者通过远程命令执行来控制设备，给用户带来重大风险。D-Link公司已确认问题的严重性，并正在开发补丁。

主要内容：

该漏洞由第三方安全研究员Adesh Kolte于2024年7月7日报告给D-Link。漏洞存在于DIR-823X硬件版本Ax的固件版本240126中，主要由于在处理/goform/set_ntp CGI请求的ntp_zone_val字段时存在不当处理，导致认证后的远程命令执行。

攻击者可以通过构造恶意的ntp_zone_val字段并发送恶意HTTP请求到/goform/set_ntp CGI，从而在固件文件系统上以管理员权限执行命令。Kolte不仅报告了该漏洞，还发布了详细的技术信息和概念验证（PoC）漏洞利用代码，并在演示视频中展示了漏洞的易利用性，强调了修复的紧迫性。

D-Link公司已确认该问题的严重性，并正在开发补丁以解决该问题。在此期间，受影响的路由器用户被强烈建议立即采取措施保护其网络：检查固件版本，如果是240126或更早版本，则设备易受攻击；立即通过Web界面禁用远程管理访问；限制对路由器管理面板的访问，仅允许受信任的设备，并使用强密码并定期更换；关注D-Link官方网站的更新并及时应用补丁。

此漏洞的发现和报告再次提醒我们，网络设备的安全性至关重要，用户应保持警惕并及时更新设备固件以防范潜在威胁。