D-Link路由器中存在多个严重漏洞

近期安全研究人员发现D-Link路由器型号中的多个严重漏洞可能允许远程攻击者执行任意代码并获得对网络基础设施的未经授权的访问。 CVE-2025-5622（9.8）会导致内存损坏。CVE-2025-5623（9.8）和CVE-2025-5624（9.8）均针对函数，利用 d参数触发基于堆栈的缓冲区溢出。另一个严重漏洞CVE-2025-5630（9.8）通过操纵 IP 参数影响文件。D-Link 已正式将所有 DIR-816 型号指定为服务终止 (EOS)，这意味着将不会发布任何固件更新或安全补丁。因此该公司强烈建议立即淘汰这些设备。