8月27日资安研究人员yali-10012透露,这些漏洞是:CVE-2024-41622、CVE-2024-44340、CVE-2024-44341,以及CVE-2024-44342,CVSS风险评分介于8.8至9.8,其中,仅有风险较低的CVE-2024-44340,攻击者必须先通过身分验证才能利用,其余能够在未经身分验证就能触发的漏洞,美国国家漏洞资料库(NVD)皆将其风险评为9.8分。
值得留意的是,已停止支援的D-Link设备漏洞,今年出现数起攻击行动,4月有研究人员发现