Criminosos cibernéticos estão explorando ativamente uma vulnerabilidade de injeção de comandos descoberta recentemente, que afeta diversos roteadores DSL da D-Link descontinuados e sem suporte.
Fonte da imagem: D-Link
A vulnerabilidade, identificada como CVE-2026-0625, está relacionada à validação incorreta de entrada na biblioteca CGI durante a execução do script dnscfg.cgi. Um atacante não autorizado poderia explorar essa falha por meio de parâmetros de configuração de DNS para executar comandos remotos. O problema foi descoberto pela Shadowserver Foundation e estudado detalhadamente pela VulnCheck, uma empresa de análise de vulnerabilidades. A D-Link confirmou que o problema afeta alguns roteadores com as seguintes versões de firmware: DSL-526B (versão 2.01), DSL-2640B (versão 1.07), DSL-2740R (versão 1.17) e DSL-2780B (versão 1.01.14).
O suporte técnico previsto pelo fabricante para esses dispositivos expirou em 2020, e a D-Link não tem planos de lançar atualizações de firmware para corrigir a vulnerabilidade CVE-2026-0625. Portanto, a empresa recomendou enfaticamente a desativação dos equipamentos vulneráveis e sua substituição por versões atualizadas do firmware. Atualmente, está em andamento a investigação para determinar quais outros produtos e versões de firmware são afetados por essa vulnerabilidade. Não foi possível determinar quem está explorando a vulnerabilidade ou para quais fins. As funções de administração de roteadores geralmente são acessíveis apenas pela rede local, portanto, ataques via navegadores e dispositivos de administração remota parecem ser os meios mais prováveis de exploração da CVE-2026-0625.
\nAinda é difícil avaliar o efeito económico do anúncio do carro eléctrico Ferrari Luce, mas…
\nO Google lançará em breve os smartphones da série Pixel 11 - a apresentação dos…
O Google começou a lançar o agente Gemini Spark AI há alguns meses e recebeu…
\nA Comissão Europeia anunciará uma série de decisões relativas ao Google na próxima semana, reforçando…
\nA TSMC, na sua conferência de relatórios trimestrais, não só melhorou a sua previsão de…
\nOs desenvolvedores do estúdio irlandês independente Cygnus Cross anunciaram uma data de lançamento de acesso…