ثغرة جديدة في أجهزة توجيه D-Link القديمة تتعرض للاستغلال

تتعرض أجهزة توجيه DSL القديمة من D-Link لثغرة جديدة تم اكتشافها مؤخرًا، مما يثير القلق بين المستخدمين. هذه الثغرة، المعروفة باسم CVE-2026-0625، تتعلق بنقطة النهاية dnscfg.cgi بسبب عدم كفاية تنظيف المدخلات في مكتبة CGI.

تفاصيل الثغرة وتأثيرها

يمكن للمهاجم غير المصرح له استغلال هذه الثغرة لتنفيذ أوامر عن بُعد عبر معلمات تكوين DNS. وقد أبلغت شركة VulnCheck عن هذه المشكلة إلى D-Link في 15 ديسمبر بعد أن رصدت مؤسسة Shadowserver محاولة استغلال.

تؤكد D-Link أن النماذج التالية من الأجهزة متأثرة بهذه الثغرة:

• DSL-526B ≤ 2.01
• DSL-2640B ≤ 1.07
• DSL-2740R < 1.17
• DSL-2780B ≤ 1.01.14

هذه الأجهزة لم تعد مدعومة منذ عام 2020، لذا توصي D-Link بشدة باستبدالها بأجهزة مدعومة.

التوصيات للمستخدمين

يجب على مستخدمي أجهزة التوجيه القديمة استبدالها بأجهزة نشطة مدعومة أو استخدامها في شبكات غير حساسة، مع استخدام أحدث إصدار من البرنامج الثابت.