CISA警告D-Link路由器命令注入漏洞被用於實際攻擊

4月24日美國網路安全暨基礎設施安全局（CISA）將4個資安漏洞列入已遭利用的漏洞名冊（KEV），並要求聯邦機構必須於5月8日完成修補，其中一個漏洞就是CVE-2025-29635。

CVE-2025-29635為命令注入漏洞，取得授權的攻擊者可藉由特定的功能，發送POST請求到/goform/set_prohibiting觸發漏洞，從而觸發遠端命令執行（RCE）。CISA強調，由於DIR-823X生命週期結束且廠商已終止服務（EoS），他們呼籲用戶應停止使用。

同一天列入KEV的資安漏洞，還有遠端管理與監控工具SimpleHelp的缺乏授權漏洞CVE-2024-57726、路徑遍歷漏洞CVE-2024-57728，以及三星MagicINFO 9 Server路徑遍歷漏洞CVE-2024-7399。