网络第5域

D-Link不给旧款VPN路由器打补丁 导致关键漏洞未得到解决

字号+作者:cnBeta.COM 来源:cnBeta 2024-11-21 22:08 评论(创建话题) 收藏成功收藏本文

在发现严重的远程代码执行(RCE)漏洞后,D-Link强烈建议其旧款VPN路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再'...

在发现严重的远程代码执行(RCE)漏洞后,D-Link强烈建议其旧款VPN路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。mZH品论天涯网

安全研究人员"delsploit"向D-Link报告了该漏洞,但尚未分配CVE标识符。该漏洞的技术细节也未披露,因此客户有时间在网络犯罪分子开始尝试利用该漏洞之前做出反应。我们知道这是一个堆栈缓冲区溢出漏洞,允许未经认证的用户执行远程代码执行。mZH品论天涯网

以下设备的所有硬件版本和固件版本都受到了影响:mZH品论天涯网

  • DSR-150(2024年5月到期)mZH品论天涯网

  • DSR-150N(2024年5月到期)mZH品论天涯网

  • DSR-250(2024年5月退出市场)mZH品论天涯网

  • DSR-250N(2024年5月退出市场)mZH品论天涯网

  • DSR-500N(2015年9月退出市场)mZH品论天涯网

  • DSR-1000N(2015年10月停用)mZH品论天涯网

  • D-Link强调,它将不会为四个受影响的型号发布补丁,因为它们都已达到EOL或EOS状态,也就是产品处于结束支持的期限之后,其中大多数是在2024年5月,还有几个是在2015年。该公司写道,公司的一般政策是,当产品达到EOS/EOL时,将不再对其提供支持,并且停止对这些产品的所有固件开发。mZH品论天涯网

    D-Link强烈建议这些路由器的所有者升级到较新的型号,因为继续使用可能会对与其连接的设备造成危险。mZH品论天涯网


    mZH品论天涯网

    D-LinkDSR150路由器mZH品论天涯网

    该公司正试图安抚那些可能对此感到恼火的用户,为不受漏洞影响的新服务路由器(DSR-250v2)提供20%的折扣。mZH品论天涯网

    D-Link还指出,虽然第三方开放固件可用于许多受影响的设备,但使用这些固件会导致保修失效,设备所有者应自行承担责任。mZH品论天涯网

    这是D-Link在一个月内第二次确认不会为已达到报废/服务终止状态的高危设备打补丁。这家台湾公司建议其已停产的NAS设备的所有者升级到较新的型号,因为这些设备不会打补丁以防止关键命令注入漏洞。mZH品论天涯网

    2022年,网络安全&基础设施安全局(CISA)建议消费者更换存在RCE漏洞的D-Link路由器,因为这些设备已达到使用寿命,将不再收到补丁。mZH品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]