Attaques en cours exploitant une vulnérabilité RCE critique dans les anciens routeurs DSL D-Link

The Hacker News - TheHackerNews - 07/01
Une faille critique dans les anciens routeurs DSL D-Link permet à des attaquants non authentifiés d'exécuter des commandes et de détourner le DNS, avec une exploitation active signalée.

Une faille de sécurité critique récemment découverte dans les anciens routeurs de passerelle DSL D-Link est activement exploitée dans la nature.

La vulnérabilité, identifiée comme CVE-2026-0625 (score CVSS : 9,3), concerne un cas d'injection de commandes dans le point de terminaison « dnscfg.cgi » résultant d'une désinfection inappropriée des paramètres de configuration DNS fournis par l'utilisateur.

"Un attaquant distant non authentifié peut injecter et exécuter des commandes shell arbitraires, entraînant l'exécution de c...
[Courte citation de 8% de l'article original]

Loading...