بر اساس گزارشهای منتشر شده، شرکت دی-لینک (D-Link) آسیبپذیریهای بحرانی در سه مدل از روترهای محبوب بیسیم خود را اصلاح کرده است. این آسیبپذیریها به مهاجمان از راه دور اجازه میداد تا کد دلخواه خود را اجرا کرده یا به دستگاههای کاربران دسترسی پیدا کنند.
از بین پنج آسیبپذیری اصلاح شده سه مورد آسیبپذیریهای بحرانی و دو مورد دیگر آسیبپذیریهای با شدت اهمیت بالا بودهاند. این آسیبپذیریها عبارتند از:
- CVE-2024-45694 (بحرانی)
- CVE-2024-45695 (بحرانی)
- CVE-2024-45697 (بحرانی)
- CVE-2024-45696 (مهم)
- CVE-2024-45698 (مهم)
شرکت دی-لینک برای اصلاح این آسیبپذیریها به کاربران خود توصیه کرده است که دستگاههای خود را به نسخههای زیر ارتقا دهند:
- نسخه 1.03B01 برای دستگاههای COVR-X1870
- نسخه 1.04B05 برای دستگاههای DIR-X4860 و DIR-X5460A1
- نسخه 1.11B04 برای دستگاههای DIR-X5460
تاکنون گزارشی مبنی بر سوءاستفاده مهاجمان از این آسیبپذیری منتشر نشده است. با این حال، از آنجایی که روترهای دی-لینک معمولاً مورد حمله باتنتهای بدافزاری قرار میگیرند، به کاربران توصیه میشود هرچه سریعتر، بهروزرسانیهای منتشر شده را دریافت و نصب کنند.
توضیحات بیشتر:
- D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers