СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
5 января

Уязвимость BDU:2026-00124

Уязвимость BDU:2026-00124

Идентификатор: BDU:2026-00124.

Наименование уязвимости: Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B, позволяющая нарушителю изменить настройки DNS.

Описание уязвимости: Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки DNS
Уязвимое ПО: ПО сетевого программно-аппаратного средства D-Link Corp. DSL-526B до 2.01 включительно | Сетевое программное средство D-Link Corp. DSL-2640B до 1.07 включительно | ПО сетевого программно-аппаратного средства D-Link Corp. DSL-2740R до 1.15 включительно | ПО сетевого программно-аппаратного средства D-Link Corp. DSL-2780B до 1.01.14 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.01.2026.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа к веб-интерфейсу управления уязвимого устройства;
— ограничение доступа к веб-интерфейсу уязвимого устройства, используя схему доступа по «белым спискам»;
— использование SIEM-систем для отслеживания событий, связанных с изменением настроек DNS;
— ограничение доступа из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2026-0625.
Прочая информация: Имеется информация об эксплуатации уязвимости с 2016 года вредоносным программным обеспечением DNSChanger
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10068
https://thehackernews.com/2026/01/active-exploitation-hits-legacy-d-link.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: