近期美國網絡安全和基礎設施安全局(CISA)發表了新的報告 , 將CVE-2021-45382添加到其已知的可利用漏洞目錄中 。 CVE-2021-45382是一個遠程代碼執行(RCE)漏洞 , 受影響的設備包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本 。
據悉 , 受影響的原因是這些設備上ncc2服務文件中與DDNS功能相關聯的部分 , 這些文件會在查詢時被調用 , 并且可用于詢問給定設備的信息 , 以及按需啟用診斷服務 。 這使得攻擊者可以利用注入惡意代碼的方式 , 從而獲得完全訪問的權限 。
美國網絡安全和基礎設施安全局表示 , CVE-2021-45382是一個嚴重的安全漏洞 , 由于受影響的產品已到達使用壽命(EOL) , 最后一次更新的時間是2021年12月19日 , 且不太可能被D-Link修補 , 建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器 。
【d-link|CISA表示多款D-Link路由器存在安全風險,建議用戶淘汰并升級】目前GitHub上已經有相關的代碼 , 使得這幾款路由器被攻擊的可能性變大了 。 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發布 , 基于Realtek或Ralink(現為聯發科)的802.11n或802.11ac解決方案 。 除了D-Link這幾款路由器以外 , 美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link DIR-610和DIR-645這三款路由器提出了類似的建議 。
相關經驗推薦
- 華為|華為拒絕退還8萬元的游戲充值,而這次大家卻表示支持
- 空調|空調的匹表示什么意思?空調大1匹和1.5匹有何區別
- 微軟|GlobalData表示,AR提供更高的駕駛精度
- iPhoneSE|強迫員工購買股份?前華為子品牌榮耀表示,是鼓勵、引導購買!
- CPU|半懂行買手機愛看處理器?門道太多,懂行的表示買手機更該看這些
- 華為鴻蒙系統|外企測試鴻蒙系統?華為回應來了!網友表示:“我們要自己用!”
- 營收|咸魚1900的iPhoneXR,驗機之后表示,不考慮了
- 小米科技|雷軍表示,大家需要天璣9000或者天璣8100版小米12嗎?
- 羅永浩|4年已還清6.7億債,羅永浩表示純屬造謠
- |從16999元跌至6999元,20顆鉆石+大師腕表,網友卻表示:沒興趣