D-Link 呼吁用户报废旧版VPN路由器因漏洞过于严重（音频）

D-Link 最近告知老版本VPN路由器的用户，因发现严重的远程代码执行（RCE）漏洞，建议他们退役并更换设备。 由于该漏洞可能被广泛利用，D-Link 保持了大部分细节的保密，未给予该漏洞CVE标识。 该漏洞是一个缓冲区溢出问题，导致未经认证的RCE，如果用户继续使用受影响的产品，连接的设备同样面临风险。 类似产品以往的漏洞曾被攻击者用于安装rootkit，以监视机构的网络流量，甚至窃取数据如凭证。

打开APP收听