Foi descoberta uma vulnerabilidade em roteadores D-Link mais antigos que está sendo explorada ativamente por hackers. Ela não será corrigida.

Criminosos cibernéticos estão explorando ativamente uma vulnerabilidade de injeção de comandos descoberta recentemente, que afeta diversos roteadores DSL da D-Link descontinuados e sem suporte.

Fonte da imagem: D-Link

A vulnerabilidade, identificada como CVE-2026-0625, está relacionada à validação incorreta de entrada na biblioteca CGI durante a execução do script dnscfg.cgi. Um atacante não autorizado poderia explorar essa falha por meio de parâmetros de configuração de DNS para executar comandos remotos. O problema foi descoberto pela Shadowserver Foundation e estudado detalhadamente pela VulnCheck, uma empresa de análise de vulnerabilidades. A D-Link confirmou que o problema afeta alguns roteadores com as seguintes versões de firmware: DSL-526B (versão 2.01), DSL-2640B (versão 1.07), DSL-2740R (versão 1.17) e DSL-2780B (versão 1.01.14).

O suporte técnico previsto pelo fabricante para esses dispositivos expirou em 2020, e a D-Link não tem planos de lançar atualizações de firmware para corrigir a vulnerabilidade CVE-2026-0625. Portanto, a empresa recomendou enfaticamente a desativação dos equipamentos vulneráveis ​​e sua substituição por versões atualizadas do firmware. Atualmente, está em andamento a investigação para determinar quais outros produtos e versões de firmware são afetados por essa vulnerabilidade. Não foi possível determinar quem está explorando a vulnerabilidade ou para quais fins. As funções de administração de roteadores geralmente são acessíveis apenas pela rede local, portanto, ataques via navegadores e dispositivos de administração remota parecem ser os meios mais prováveis ​​de exploração da CVE-2026-0625.