Компания D-Link предупредила клиентов о необходимости замены моделей VPN-маршрутизаторов с истёкшим сроком эксплуатации после обнаружения критической уязвимости удалённого выполнения кода без аутентификации. Разработчик не планирует устранять уязвимость на этих устройствах в будущем.
Уязвимость была обнаружена исследователем безопасности delsploit. Он уведомил об ошибке компанию D-Link, при этом технические подробности уязвимости не были обнародованы, чтобы избежать попыток её массовой эксплуатации хакерами. Уязвимость, которой пока не присвоен идентификатор CVE, затрагивает все версии оборудования и прошивки DSR-150 и DSR-150N, а также DSR-250 и DSR-250N с прошивками 3.13 по 3.17B901C.
Эти VPN-маршрутизаторы, популярные в домашнем использовании и на предприятиях малого бизнеса, продавались по всему миру до момента прекращения их выпуска 1 мая 2024 года.
Компания D-Link в своём заявлении ясно дала понять, что не будет выпускать обновление безопасности для четырёх моделей и рекомендовала клиентам заменить устройства как можно скорее. Представители производителя также отметили, что для этих устройств могут существовать сторонние открытые прошивки, однако такая практика официально не поддерживается и не рекомендуется. Кроме того, использование стороннего программного обеспечения аннулирует любую гарантию на продукт.
«D-Link настоятельно рекомендует прекратить использование этого продукта и предупреждает, что любое дальнейшее использование этого продукта может представлять опасность для подключённых к нему устройств. Если потребители в США продолжат использовать эти устройства вопреки рекомендациям D-Link, им нужно убедиться, что на устройстве установлена последняя известная прошивка, которую можно найти на веб-сайте Legacy», — говорится в заявлении компании.
Также на прошлой неделе исследователь безопасности Чайо-Лин Юй (Стивен Мяу) и Тайваньский центр компьютерного реагирования (TWCERTCC) раскрыли три опасные уязвимости: CVE-2024-11068, CVE-2024-11067 и CVE-2024-11066, влияющие на модем EoL D-Link DSL6740C.
Оригинал публикации на сайте CISOCLUB: "Компания D-Link рекомендовала пользователям отказаться от затронутых неисправленной уязвимостью VPN-маршрутизаторов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
