Los routers VPN D-Link, ampliamente utilizados en entornos domésticos y pequeñas empresas, han llegado al final de su ciclo de vida (End of Life, EoL) y son vulnerables a una grave vulnerabilidad de ejecución remota de código (RCE), permaneciendo expuestos sin actualizaciones de seguridad disponibles.
| Producto | D-Link |
| Fecha | 2024-11-22 17:26:55 |
| Información |
|
Resumen técnico
Una grave vulnerabilidad de ejecución remota de código (RCE) no autenticada, descubierta por el investigador delsploit, afecta a los siguientes routers D-Link:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
La vulnerabilidad afecta a todas las versiones de hardware y a todas las revisiones de firmware comprendidas entre la 3.13 y la 3.17B901C, permitiendo a los atacantes ejecutar código arbitrario de forma remota sin necesidad de autenticación. D-Link ha confirmado que no se lanzarán actualizaciones de seguridad debido al estado EoL de los dispositivos, y ni siquiera las versiones de firmware más recientes mitigan el riesgo. El uso continuado de estos dispositivos representa una amenaza crítica para las redes y los sistemas conectados.
Recomendaciones
- Sustituir los dispositivos vulnerables: Reemplace inmediatamente los routers afectados por alternativas compatibles y con mantenimiento activo.
- Aislar los dispositivos: Si la sustitución inmediata no es posible, aísle estos routers de los sistemas críticos para reducir la exposición potencial.
[Callforaction-THREAT-Footer]