CERT (Nhóm ứng phó khẩn cấp máy tính) Đài Loan cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu router không dây D-Link. Lỗ hổng có mã theo dõi CVE-2024-6045, cho phép kẻ tấn công trong mạng cục bộ truy cập trái phép vào dịch vụ Telnet của router.
Các mẫu router D-Link bị ảnh hưởng bao gồm E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 và R32.
D-Link đã phát hành bản cập nhật firmware để khắc phục lỗ hổng, khuyến cáo người dùng:
- G403, G415, G416, M18, R03, R04, R12, R18: Cập nhật lên phiên bản firmware 1.10.01 trở lên.
- E30, M30, M32, M60, R32: Cập nhật lên phiên bản firmware 1.10.02 trở lên.
E15, R15: Cập nhật lên phiên bản firmware 1.20.01 trở lên.
Nguồn: Security Online