11月18日D-Link发布资安公告，指出有研究人员向他们通报漏洞，此为内存缓冲区溢出弱点，未经授权的攻击者有机会远程于设备上运行任意代码，影响DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N、DSR-1000N等多款VPN路由器，值得留意的是，由于这些设备已于今年5月生命周期结束（EOL），该公司不予修补，呼吁用户要尽速汰换设备。

不过，这次与过往有所不同的是，该公司并未公布漏洞的CVE编号，仅有提及由研究人员delsploit通报，并指出研究人员在搭配特定版本固件的DSR-250、DSR-250N当中，发现这项漏洞。

附带一提的是，该公司今天更新公告内容，他们针对愿意购买新设备汰换的美国用户促销，提供第2代DSR-250八折优惠，在线商城将会在结帐的时候，自动从209.99美元降为168美元。这样的公告内容，过往并不常见。

除了最新揭露的VPN旧款路由器产品漏洞，近期研究人员揭露D-Link生命周期结束设备的漏洞消息，已累积好几起，突显用户淘汰老旧网络设备的脚步太慢，导致这些无药可救治新病的设备，成为攻击者得以轻易进行渗透与绑架的目标。例如，研究人员Netsecfish找到的重大层级漏洞CVE-2024-10914，事隔一周，Shadowserver基金会证实出现攻击行动。