D-Link kihasználás
Aktívan kihasználják a CVE-2026-0625 zero day sebezhetőséget a D-Link által már kivont, nem támogatott hálózati eszközökben. A hibát operációs rendszer-parancs befecskendezési sebezhetőségként azonosították, amely távoli kódvégrehajtásra (RCE) ad lehetőséget a támadók számára. A D-Link szerint nem lesz elérhető javítás a problémára, mivel az érintett eszközök már nem tartoznak a gyártó támogatási ciklusába. A cég azt javasolja, hogy a felhasználók minél előbb cseréljék le ezeket az eszközöket modern, támogatott modelljekre.
A kompromittált D-Link eszközök számos káros célra felhasználhatók, például DDoS támadások indítására, proxy szolgáltatások üzemeltetésére, forgalom elfogására és átirányítására, vagy akár a hálózaton belüli további terjeszkedésre. A sebezhetőség különösen veszélyes, mivel a támadók távoli módon, anélkül, hogy fizikai hozzáférésük lenne az eszközökhöz, képesek kártékony kódot futtatni rajtuk. A D-Link több eszközmodelljét is érinti a hiba, és mivel nem várható frissítés, a felhasználóknak sürgősen cselekedniük kell a biztonságuk érdekében.
