DSL-2640B、2780C、および526Bモデルは、2025年12月16日にサイバー犯罪者の標的となったと報じられています。
この脆弱性により、不適切な入力サニタイズによりエンドポイントでリモートコマンド実行が可能になると報告されています。
ただし、ユーザーはこれらのデバイスをセキュリティアップデートに交換する必要があります。
「攻撃は旧式製品に限らない」とアドバイザリには記載されています。
nnCheckは、この脆弱性がD-Linkルーターのオペレーティングシステム(CGIライブラリ)の旧モデルに影響を与えると指摘しています。
現時点では、信頼できるモデル番号検出方法は使用されていません。
コメント