Figyelmeztetést adott ki az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA), felfedeztek ugyanis egy olyan, CVE-2021-45382 jelölésű biztonsági rést, ami számos (a lenti listában felsorolt) D-Link routeren lehetővé teszi a távoli kódfuttatást.
A helyzetet súlyosbítja, hogy ezen eszközöknek már lejárt a terméktámogatása, így a D-Link nem is fog sebezhetőséget orvosló frissítést közzétenni hozzájuk. A CISA – a gyártó hivatalos javaslatát követve – azt javasolja, hogy az érintett eszközöket minél hamarabb érdemes leállítani és cserélni.
Az érintett D-Link routerek:
- DIR-810L
- DIR-820L/LW
- DIR-826L
- DIR-830L
- DIR-836L