本週D-Link發布資安公告，指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等無線路由器設備存在5項漏洞：CVE-2024-45694、CVE-2024-45695、CVE-2024-45696、CVE-2024-45697、CVE-2024-45698，CVSS風險評分介於8.8至9.8，他們發布新版韌體予以修補。

值得留意的是，上述的弱點都是經由台灣電腦網路危機處理暨協調中心（TWCERT/CC）通報，D-Link強調他們在接獲通報的90天內完成修補，但未透露這段期間是否已出現漏洞遭到利用的情況。

根據CVSS風險評分，這些漏洞當中較為嚴重的是被評為重大層級的CVE-2024-45694、CVE-2024-45695、CVE-2024-45697，其中，CVE-2024-45694、CVE-2024-45695與路由器的網頁服務有關，為記憶體緩衝區溢位漏洞，攻擊者可在未經身分驗證的情況下，遠端在設備上執行任意程式碼；另一個漏洞CVE-2024-45697則與產品隱藏的功能有關，在建立WAN連接埠連線時，路由器會逕自啟用Telnet服務，攻擊者有機會利用寫死的帳號資料存取，並執行作業系統層級命令。