本周D-Link发布资安公告，指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等无线路由器设备存在5项漏洞：CVE-2024-45694、CVE-2024-45695、CVE-2024-45696、CVE-2024-45697、CVE-2024-45698，CVSS风险评分介于8.8至9.8，他们发布新版固件予以修补。

值得留意的是，上述的弱点都是经由台湾电脑网络危机处理暨协调中心（TWCERT/CC）通报，D-Link强调他们在接获通报的90天内完成修补，但未透露这段期间是否已出现漏洞遭到利用的情况。

根据CVSS风险评分，这些漏洞当中较为严重的是被评为重大层级的CVE-2024-45694、CVE-2024-45695、CVE-2024-45697，其中，CVE-2024-45694、CVE-2024-45695与路由器的网页服务有关，为内存缓冲区溢出漏洞，攻击者可在未经身分验证的情况下，远程在设备上运行任意代码；另一个漏洞CVE-2024-45697则与产品隐藏的功能有关，在创建WAN连接端口连接时，路由器会迳自激活Telnet服务，攻击者有机会利用写死的帐号数据存取，并运行操作系统层级命令。