Lỗ hổng nghiêm trọng trên router D-Link

CERT (Nhóm ứng phó khẩn cấp máy tính) Đài Loan cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu router không dây D-Link. Lỗ hổng có mã theo dõi CVE-2024-6045, cho phép kẻ tấn công trong mạng cục bộ truy cập trái phép vào dịch vụ Telnet của router.

Các mẫu router D-Link bị ảnh hưởng bao gồm E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 và R32.

D-Link đã phát hành bản cập nhật firmware để khắc phục lỗ hổng, khuyến cáo người dùng:

  • G403, G415, G416, M18, R03, R04, R12, R18: Cập nhật lên phiên bản firmware 1.10.01 trở lên.
  • E30, M30, M32, M60, R32: Cập nhật lên phiên bản firmware 1.10.02 trở lên.

E15, R15: Cập nhật lên phiên bản firmware 1.20.01 trở lên.

Nguồn: Security Online