CSIRT Toscana Risolta vulnerabilità in prodotti D-Link (AL01/260107/CSIRT-ITA)
Data:
9 Gennaio 2026
Impatto Sistemico
Critico (75.12)
Sintesi
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router D-Link DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato non autenticato, l’esecuzione di comandi arbitrari remoti.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
D-Link DSL:
- DSL-526B, versioni precedenti e uguali alla 2.01
- DSL-2640B, versioni precedenti e uguali alla 1.07
- DSL-2740R, versioni precedenti alla 1.17
- DSL-2780B, versioni precedenti e uguali alla 1.01.14
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Per le versioni dei prodotti per cui il vendor non ha ancora rilasciato aggiornamenti, si consiglia di seguire le mitigazioni riportate nei bollettini di sicurezza e di monitorare il rilascio di ulteriori aggiornamenti.
Riferimenti
- https://www.vulncheck.com/advisories/dlink-dsl-command-injection-via-dns-configuration-endpoint
- https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10488
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10068
CVE
| CVE-ID |
|---|
| CVE-2026-0625 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-01-2026 | 07/01/2026 |
| 1.1 | Aggiornata sezione “CVE” per rilevato sfruttamento attivo in rete della CVE-2025-0625 | 09/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Gennaio 2026, 16:00