D-Link and TRENDnet Multiple Devices Remote Code Execution Vulnerability — The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to perform remote code execution.
A critical remote code execution vulnerability exists in the ping tool of multiple D-Link and TRENDnet devices, allowing attackers to execute arbitrary code without authentication. This vulnerability affects numerous network devices commonly deployed in enterprise and consumer environments.
تسمح ثغرة في أداة ping الموجودة في أجهزة D-Link و TRENDnet المتعددة للمهاجمين البعيدين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة. لا تتطلب الثغرة مصادقة ويمكن استغلالها عبر الشبكة مباشرة. تشكل هذه الثغرة خطراً حرجاً على البنية التحتية للشبكة والأجهزة المتصلة.
ثغرة حرجة في أداة ping الخاصة بأجهزة D-Link و TRENDnet متعددة تسمح للمهاجمين بتنفيذ أكواد عشوائية بدون مصادقة. تؤثر هذه الثغرة على عدد كبير من أجهزة الشبكة المستخدمة في البيئات المؤسسية والاستهلاكية.
Immediately update all affected D-Link and TRENDnet devices to the latest firmware versions. Disable remote management features if not required. Implement network segmentation to restrict access to device management interfaces. Monitor for suspicious ping requests and implement input validation on network devices.
قم بتحديث جميع أجهزة D-Link و TRENDnet المتأثرة إلى أحدث إصدارات البرامج الثابتة فوراً. عطّل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الأجهزة. راقب طلبات ping المريبة وطبّق التحقق من صحة المدخلات على أجهزة الشبكة.