在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。 由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。
安全研究人员"delsploit"向D-Link报告了该漏洞,但尚未分配CVE标识符。 该漏洞的技术细节也未披露,因此客户有时间在网络犯罪分子开始尝试利用该漏洞之前做出反应。 我们知道这是一个堆栈缓冲区溢出漏洞,允许未经认证的用户执行远程代码执行。
以下设备的所有硬件版本和固件版本都受到了影响:
DSR-150 (2024 年 5 月到期)
DSR-150N(2024 年 5 月到期)
DSR-250(2024 年 5 月退出市场)
DSR-250N(2024 年 5 月退出市场)
DSR-500N(2015 年 9 月退出市场)
DSR-1000N(2015 年 10 月停用)
D-Link 强调,它将不会为四个受影响的型号发布补丁,因为它们都已达到 EOL 或 EOS 状态,也就是产品处于结束支持的期限之后,其中大多数是在 2024 年 5 月,还有几个是在 2015 年。 该公司写道,公司的一般政策是,当产品达到 EOS/EOL 时,将不再对其提供支持,并且停止对这些产品的所有固件开发。
D-Link 强烈建议这些路由器的所有者升级到较新的型号,因为继续使用可能会对与其连接的设备造成危险。
D-Link DSR 150 路由器
该mp.dk1973.com公司正试图安抚bbs.iydth.cn那shop.rileydroll.com些可能对此user.sabordepr.com感到恼app.hlstkr.cn火的games.220015.com用户,cloud.zinpasion.com为不受mobile.sys720.com漏洞影响guest.mhcfa.com的music.pawspama.com新服务路由器(DSR-250v2)secure.jianadapckj6828.pro提供tool.xshscd.com 20% 的折扣mp.ssltdbd.com。
D-Link 还bbs.vertexcat.com指出,user.seoro.cn虽然第data.a-neta.com三pay.bmrstudio.com方开放固件可用于许多受games.2grit-it.com影响的shop.olipikapa.com设备,news.myvgu.cn但使用这些固件会games.zmtyu.com导bbs.iquoteme.com致保修失data.bhznapp.com效,设备所有者gov.pc6128.pro应自行承担www.stillilove.com责任www.lailaedge.com。
这是 D-Link edu.123rosary.com在一个月news.ryokosy.com内第二次确认不会为已达到报废map.biegowki.com/服务终止状态的高危设备打补丁。 这家台湾公司建议其已停产的member.ivltg.cn NAS 设备的pay.adecuadas.com所blog.granstory.com有home.missplump.com者login.sefifoto.com升级到job.kreolloc.com较新的型号,因为这些设备bbs.hfepress.com不member.elyontrio.com会打补丁以防止关键命令注入media.jkstew.com漏洞。
2022 www.55biao.com年,网络安全& 基础设施安全局(CISA)建job.hfwtlm.cn议消费者更换存在 RCE 漏guest.shakure.com洞的www.shoyqkj.cn D-Link job.marinmenus.com路portal.dakoauto.com由器video.clothchics.com,因为mp.mydaytees.com这些home.qcbyzs.com设备已bbs.resxtreme.com达到使用寿命,将不再收到www.apokalyx.com补user.lamurshop.com丁。
声明:本文文字原创,图片均来自网络,如有侵权请联系我删除,谢谢!!!
热门跟贴