D-Link roept op tot vervangen verouderde VPN-routers vanwege kwetsbaarheid
D-Link roept gebruikers van diverse verouderde VPN-routers op de apparaten niet meer te gebruiken en deze te vervangen. Dit vanwege een kwetsbaarheid in de routers die kwaadwillenden de mogelijkheid biedt op afstand code uit te voeren.
Het gaat in alle gevallen om routers die end-of-life zijn en geen ondersteuning meer ontvangen. Dit betekent in de praktijk dat de kwetsbaarheid niet meer wordt verholpen en systemen dus kwetsbaar blijven voor de Remote Code Execution (RCE)-bug. De volgende systemen zijn kwetsbaar:
- DSR-150 (EOL May 2024)
- DSR-150N (EOL May 2024)
- DSR-250 (EOL May 2024)
- DSR-250N (EOL May 2024)
- DSR-500N (EOL September 2015)
- DSR-1000N (EOL October 2015)
"D-Link US mag geen ondersteuning bieden voor producten die de status End-of-Life (EOL) of End-of-Support (EOS) hebben bereikt. Als u zich buiten de VS bevindt, neem dan contact op met uw regionale D-Link-kantoor. Als uw apparaat is geleverd door een geautoriseerde provider (telecomaanbieder) en gebruikmaakt van firmware van die provider, dient u contact op te nemen met uw provider voor ondersteuning. Voor veel apparaten op deze lijst zijn mogelijk firmwareopties van derden beschikbaar. D-Link ondersteunt echter geen open-firmware; het gebruik ervan vervalt elke garantie en is volledig de verantwoordelijkheid van de eigenaar van het apparaat", schrijft het bedrijf. Meer informatie is hier beschikbaar.