D-Link призывает пользователей отказаться от VPN-маршрутизаторов, достигших EoL

D-Link продолжает марафон желаний хакеров, призывая пользователей отказаться от VPN-маршрутизаторов, достигших EoL и подверженных RCE-уязвимости без аутентификации, которую поставщик не намерен исправлять.

Критическая уязвимость была обнаружена исследователем delsploit, однако технические подробности были скрыты, дабы не провоцировать попыток массовой эксплуатации.

CVE пока не присвоен, но известно, что ошибка затрагивает все версии оборудования и прошивки DSR-150 и DSR-150N, а также DSR-250 и DSR-250N с прошивками 3.13 по 3.17B901C, которые достаточно распространены среди домашних пользователей и корпоративном секторе.

Производство и поддержка устройств прекратилась 1 мая 2024 года.

В традиционной манере D-Link недвусмысленно заявила (https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415), (https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415) что не будет выпускать обновления для четырех моделей, и рекомендовала клиентам заменить устройства как можно скорее, не отрицая при этом опасности дальнейшего их использования.

Ждем рекомендаций компании D-Link отказаться от компании D-Link.

20.11.2024
https://t.me/true_secator/6451​

 

Дык пора бы, ибо эта контора давно уже не торт . Хотя когда -то D-Link dir 300 был практически в каждом доме