Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PRO

Numerosi modelli della famiglia EAGLE PRO AI e AQUILA PRO AI di D-Link presentano multiple vulnerabilità, come riportato da TW CERT nell’aprile 2024. Tra le principali criticità riscontrate vi sono una vulnerabilità di path traversal non autenticata e l’accesso non autenticato a funzionalità di gestione. Queste vulnerabilità potrebbero permettere agli attaccanti di leggere file arbitrari e abilitare servizi non sicuri come telnet, utilizzando credenziali hardcode. D-Link ha già rilasciato aggiornamenti correttivi per tutti i modelli coinvolti, con aggiornamenti automatici attivi. Gli utenti possono verificare e attivare manualmente gli aggiornamenti tramite l’app mobile D-Link.