Dört güvenlik açığı D-Link DIR-878 yönlendiricisini tehdit ediyor. Ancak cihaz, Ocak 2021'in sonundan bu yana destek dışıdır (Kullanım Ömrü Sonu, EoL) ve o tarihten bu yana herhangi bir güvenlik güncellemesi almamıştır. Yönlendiricinizi hâlâ kullanıyorsanız, onu hemen atmalı ve yeni bir modelle değiştirmelisiniz.
Duyurudan sonra devamını okuyun
Kötü amaçlı koddaki boşluklar
Geliştiriciler bir uyarı mesajında dört güvenlik açığını (CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676) listeliyor. Tehdit düzeyi sınıflandırması hâlâ beklemededir. Saldırganlar açıkları kapatmayı başarabilirse çeşitli yollarla kötü amaçlı kod çalıştırabilirler. Bundan sonra cihazların genellikle tamamen tehlikeye girdiği kabul edilir.
Saldırganlar, örneğin hazırlanmış HTTP istekleri göndererek uzaktan ve kimlik doğrulaması olmadan saldırılar başlatabilir.
(des)
Bir yanıt yazın