⚠️ آسیب‌پذیری اجرای کد از راه دور در روتر‌های D-Link وصله نخواهد شد

◻️ به گزارش تیم امنیتی Fortinet آسیب‌پذیری تزریق دستور بدون نیاز به احراز هویت در چندین فرم‌ور روتر‌های D-Link کشف و گزارش داده شده است. در این آسیب‌پذیری حمله‌کننده امکان اجرای کد از راه دور بر روی روتر را خواهد داشت که می‌تواند در زنجیره خاصی در حمله برای هدف قرار دادن قربانی مورد استفاده قرار گیرد. ⛔️ به دلیل به پایان رسیدن زمان پشتیبانی این محصولات، از خرید آن‌ها خودداری کنید و در صورتی که از این محصولات استفاده می‌کنید، در صورت امکان دستگاه جدیدتری را جایگزین کنید. ⛔️ لیست روتر‌های آسیب‌پذیر: DIR-655 DIR-866L DIR-652 DHP-1565 ✅ توصیه می‌شود در صورت امکان دسترسی به پنل ادمین را محدود کنید. با این حال توجه داشته باشید امکان سوء استفاده از قربانی واسط همچنان وجود خواهد داشت.