È stato scoperto un nuovo bug di sicurezza critico nei router DSLlegacy D-Link. La vulnerabilità, tracciata come CVE-2026-0625 (punteggio CVSS: 9,3), riguarda un caso di iniezione di comandi nel endpoint dnscfg.cgi che si verifica a causa di una cattiva sanificazione dei parametri di configurazione DNS forniti dall’utente.
Dettagli della vulnerabilità
Un hacker non autenticato può iniettare ed eseguire comandi shell arbitrari, risultando in un’esecuzione di codice remoto. La vulnerabilità colpisce i modelli DSL-2740R, DSL-2640B, DSL-2780B e DSL-526B di D-Link, prodotti tra il 2016 e il 2019. Gli attacchi di exploit sono stati registrati il 27 novembre 2025 dalla Shadowserver Foundation. Alcuni dei dispositivi interessati hanno raggiunto lo stato di fine vita (EoL) all’inizio del 2020.
Impatto e raccomandazioni
È importante che i proprietari di dispositivi ritirino i dispositivi obsoleti e li aggiornino con dispositivi supportati che ricevono regolarmente aggiornamenti di firmware e sicurezza. D-Link sta lavorando per identificare l’uso storico e attuale della libreria CGI in tutti i suoi prodotti.
