友讯建议用户淘汰存在严重安全漏洞的旧 VPN 路由器

科技   2024-11-22 10:34   北京  

在披露严重远程代码执行(RCE) 漏洞后,友讯(D-Link)建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配,漏洞细节尚未披露,因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞,会导致未经身份验证的远程代码执行。友讯警告,如果客户继续使用受影响的产品,连接路由器的设备也会面临安全风险。受影响设备包括:DSR-150(2024 年 5 月终止支持),DSR-150N (同上),DSR-250(同上),DSR-250N(同上),DSR-500N (2015 年 9 月终止支持) 和 DSR-1000N (2015 年 10 月终止支持)。

https://www.theregister.com/2024/11/20/dlink_rip_replace_router/ 

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.


奇客Solidot
奇客的知识,重要的东西。
 最新文章