部分型号D-Link VPN路由器受零日漏洞影响可能被攻击者远程控制

2020年12月9日,国际网络安全媒体ThreatPost.com报道,据网络安全企业Digital Defense公司于12月8日发布的报告,国际著名网络设备制造企业D-Link公司的DSR-150、DSR-250、DSR-500和DSR-1000AC VPN等运行在固件版本3.14和3.17的相关型号路由器存在零日漏洞,攻击者可以利用漏洞实现绕过认证机制远程执行root指令等恶意操作。Digital Defense公司于2020年8月11日向D-Link公司报告了相关漏洞,漏洞CVE编号分别为CVE-2020-25757、CVE-2020-25759、CVE-2020-25758,并已经被D-Link公司确认,但目前D-Link公司只对相关设备提供了测试版补丁或热补丁,正式版固件更新程序预计于12月中旬发布。 当前由于新冠病毒疫情影响,居家远程办公现象大规模增加,随之而来的网络安全问题日益突出,尤其是已经出现大量针对VPN路由器漏洞利用的网络攻击活动,说明攻击者正在加紧对VPN路由器等远程网络接入设备进行渗透技术研究,并积极利用已知漏洞发动网络攻击。建议我国用户对存在上述漏洞风险的设备进行排查,一经发现应暂时停用并关注官方固件更新信息。