พบช่องโหว่ในอุปกรณ์ D-Link ที่สิ้นสุดการซัพพอร์ต และมีการโจมตีจริงแล้ว ใครยังใช้อยู่ถึงเวลาต้องเปลี่ยน
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงที่ถูกใช้งานโจมตีจริงในอุปกรณ์บันทึกวิดีโอและกล้องวงจรปิดของ D-Link อย่างกล้อง Wi-Fi DCS-2530L และเครื่องบันทึกวิดีโอเครือข่าย DNR-322L โดยช่องโหว่ที่ยืนยันแล้วว่ามีการโจมตีจริงและทั้งคู่ก็สิ้นสุดการซัพพอร์ตไปแล้ว ไม่มีการออกอัปเดตแก้ไขใดๆ ทั้งสิ้น คนที่ใช้อยู่ต้องเปลี่ยนอย่างเดียว
ช่องโหว่ที่พบมีทั้งการดึงข้อมูลรหัสผ่านผู้ดูแลระบบจากระยะไกล ช่องโหว่ประเภท command injection ที่เปิดทางให้รันคำสั่งในระบบ และช่องโหว่ในกระบวนการดาวน์โหลดโค้ดที่ไม่มีการตรวจสอบความถูกต้อง ซึ่งเสี่ยงต่อการถูกควบคุมอุปกรณ์จากผู้ไม่หวังดี ความรุนแรงของบางช่องโหว่ได้รับคะแนน CVSS สูงถึง 8.8 จัดอยู่ในระดับสูงมาก ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงหากยังใช้งานอยู่โดยไม่อัปเดตหรือป้องกันเพิ่มเติม
ในประเทศไทย อุปกรณ์ D-Link ทั้งสองรุ่นนี้จะไม่ได้มีการจำหน่ายอย่างเป็นทางการแล้ว โดย DNR-322L หมดการอัปเดตตั้งแต่ปลายปี 2021 ส่วน DCS-2530L ก็อยู่ในสถานะ End of Life ไม่มีการแก้ไขช่องโหว่อีกต่อไป
CISA แนะนำให้องค์กรและผู้ใช้ทั่วไปหยุดใช้งานอุปกรณ์ที่มีช่องโหว่โดยทันที หรือเปลี่ยนเป็นรุ่นใหม่ที่ยังมีการสนับสนุนด้านความปลอดภัยจากผู้ผลิต สำหรับหน่วยงานภาครัฐของสหรัฐฯ มีข้อกำหนดให้ดำเนินการแก้ไขหรือถอดถอนอุปกรณ์เหล่านี้ออกจากระบบภายในวันที่ 26 สิงหาคม 2025 เพื่อป้องกันไม่ให้ตกเป็นเหยื่อการโจมตีไซเบอร์