___

Очередные уязвимости, позволяющие хакеру захватить устройство, обнаружены в линейке маршрутизаторов от D-Link . Американская инфосек компания Digital Defense сообщила о трех найденных уязвимостях (CVE-2020-25757, 25758 и 25759) в линейке маршрутизаторов D-Link DSR с поддержкой VPN. Ошибкам подвержены модели DSR-150, DSR-250, DSR-500 и DSR-1000AC. Первая уязвимость (CVE-2020-25757) позволяет выполнять рутовые команды без аутентификации, остальные - для любого аутентифицированного пользователя. D-Link говорит, что две уязвимости находятся в стадии устранения, патчи будут выпущены в середине декабря, а еще одна зависит от функционала маршрутизатора и не может быть исправлена в уже выпущенных устройствах. Все уязвимые маршрутизаторы продаются в России и могут использоваться как в домашних, так и в корпоративных сетях (тем более, старшие модели позиционируются D-Link , как предназначенные для малого и среднего бизнеса). Будьте аккуратнее и следите за обновлениями.