CISA将三款D-Link设备漏洞纳入高危目录

CISA近日将D-Link设备中三个正被主动利用的漏洞列入已知被利用漏洞（KEV）目录，要求联邦机构立即修复： CVE-2020-25078：影响DCS-2530L DCS-2670L摄像头，漏洞细节未公开。 CVE-2020-25079：同型号摄像头存在命令注入漏洞，可导致设备完全被控。 CVE-2022-40799：DNR-322L网络录像机允许无完整性校验下载代码，易被植入恶意软件。 这些漏洞可能使设备沦为僵尸网络节点或内网渗透跳板。CISA强调需优先修补，以阻断现实攻击链。