Négy biztonsági rés tátong a D-Link DIR-846W wifi routerek alapszoftverében, ezek közül három kritikus súlyosságú – írja a Bleeping Computer. A hiba a nevezett routertípus valamennyi változatát érinti, és az összes firmware-verzió sebezhető.
A problémát egy kiberbiztonsági kutató fedezte fel, megállapításait pedig augusztus végén publikálta – de csak a napokban lett igazolva, hogy a hiba valóban létezik.
A négy sebezhetőség (CVE-2024-41622; CVE-2024-44340; CVE-2024-44341; CVE-2024-44342) mindegyike távoli kódfuttatást tesz lehetővé, és hitelesítést sem igényel.
A gyártó azt tanácsolja a DIR-846W wifik birtokosainak, hogy válasszanak új hálózati berendezést, ugyanis jelenleg minden ehhez a routerhez csatlakoztatott eszköz veszélyben lehet.
