I router VPN D-Link, ampiamente utilizzati in ambienti domestici e piccole imprese, hanno raggiunto la fine del ciclo di vita (End of Life, EoL) e sono vulnerabili a una grave vulnerabilità di esecuzione di codice remota (RCE), rimanendo esposti senza aggiornamenti di sicurezza disponibili.

Riassunto tecnico

Una grave vulnerabilità di esecuzione di codice remota (RCE) non autenticata, scoperta dal ricercatore delsploit, interessa i seguenti router D-Link:

• DSR-150
• DSR-150N
• DSR-250
• DSR-250N

La vulnerabilità colpisce tutte le versioni hardware e tutte le revisioni firmware comprese tra 3.13 e 3.17B901C, consentendo agli aggressori di eseguire codice arbitrario da remoto senza necessità di autenticazione. D-Link ha confermato che non verranno rilasciati aggiornamenti di sicurezza a causa dello stato EoL dei dispositivi, e nemmeno le versioni firmware più recenti mitigano il rischio. L’uso continuato di questi dispositivi rappresenta una minaccia critica per le reti e i sistemi connessi.

Raccomandazioni

• Sostituire i dispositivi vulnerabili: Sostituire immediatamente i router interessati con alternative supportate e attivamente manutenute.
• Isolare i dispositivi: Se la sostituzione immediata non è possibile, isolare questi router dai sistemi critici per ridurre l’esposizione potenziale.