В D-Link снова рекомендуют покупать новые роутеры из-за RCE-уязвимости
Производитель D-Link настоятельно советует отказаться от использования устаревших роутеров DSR-150, DSR-150N, DSR-250 и DSR-250N. В этих роутерах задействована прошивка версий с 3.13 по 3.17B901C. Указанные модели маршрутизаторов подвержены критической RCE-уязвимости. Это когда возможно подключение без аутентификации. И патчей ждать не стоит, так как их поддержка была приостановлена 1 мая 2024 года.
RCE-уязвимость для роутеров DSR-150, DSR-150N, DSR-250 и DSR-250N обнаружил независимый исследователь. Но идентификатор CVE еще не присвоили. О технических моментах не распространяются, чтобы у злоумышленников не было доступа к этой информации. Ведь с помощью такой проблемы в дальнейшем можно настроить массовые атаки.
В компании D-Link официально сообщили, что патчей для исправления RCE-уязвимости в роутерах DSR-150, DSR-150N, DSR-250 и DSR-250N не будет. И единственный вариант исправления ситуации – это замена устройств на новые.