Hat nem támogatott router modellt is érint a sérülékenység, amihez már nem fog kiadni javítást a D-Link, írja a hwsw.hu. Eszközcserére szólította fel a D-Link az egyes régebbi VPN routereket használó tulajdonosokat, miután egy független kiberbiztonsági szakértő komoly távoli tetszőleges kódfuttatást lehetővé tevő sérülékenységet (RCE) jelentett. A sebezhetőséggel kapcsolatos legtöbb technikai részletet nem hozta nyilvánosságra a cég tekintettel a széleskörű kiaknázási lehetőségekre, valamint CVE-azonosítót sem rendelt hozzá. A hivatalos kommunikáció mindössze arra tér ki, hogy a sérülékenység puffertúlcsordulási hibát idézhet elő, amely nem hitelesített RCE-támadásokra ad lehetőséget. A gyártó arra figyelmeztetett, hogy amennyiben az ügyfelek továbbra is használják az érintett termékeket, a hozzájuk csatlakoztatott eszközök is veszélybe kerülhetnek. Tekintettel arra, hogy az összes érintett eszköz támogatási időszaka már véget ért, a cég nem ad ki javításokat (DSR-150, DSR-150N, DSR...