友讯建议用户淘汰存在严重安全漏洞的旧 VPN 路由器
在披露严重远程代码执行(RCE) 漏洞后,友讯(D-Link)建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配,漏洞细节尚未披露,因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞,会导致未经身份验证的远程代码执行。友讯警告,如果客户继续使用受影响的产品,连接路由器的设备也会面临安全风险。受影响设备包括:DSR-150(2024 年 5 月终止支持),DSR-150N (同上),DSR-250(同上),DSR-250N(同上),DSR-500N (2015 年 9 月终止支持) 和 DSR-1000N (2015 年 10 月终止支持)。