Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PRO
![An image of various modern cybersecurity tools and symbols surrounding a futuristic D-Link router.](/images/00061b14bac27965_hu344f3f8e23df59cd8984350d8bfbe95a_3162696_82bda2ac65e9a7e1ca65178b24127baf.webp)
Numerosi modelli della famiglia EAGLE PRO AI e AQUILA PRO AI di D-Link presentano multiple vulnerabilità, come riportato da TW CERT nell’aprile 2024. Tra le principali criticità riscontrate vi sono una vulnerabilità di path traversal non autenticata e l’accesso non autenticato a funzionalità di gestione. Queste vulnerabilità potrebbero permettere agli attaccanti di leggere file arbitrari e abilitare servizi non sicuri come telnet, utilizzando credenziali hardcode. D-Link ha già rilasciato aggiornamenti correttivi per tutti i modelli coinvolti, con aggiornamenti automatici attivi. Gli utenti possono verificare e attivare manualmente gli aggiornamenti tramite l’app mobile D-Link.