A security vulnerability was found on an older D-Link DSL router.

A security vulnerability was found on an older D-Link DSL router. Hackers are very active.

In this era, it can be understood that anything is economical, which hardware is functional, which is used instead of upgrading, but many hardware or accessories, if not changed, can be dangerous because there are often no more updates to strengthen new security, causing new detected vulnerabilities to touch the mind of hackers.

According to a report by The Hacker News website, a very high danger vulnerability has been detected on an older DSL series of D-Link routers. The vulnerability is coded CVE-2026-0625, a vulnerability with a danger rating, or CVSS Score of 9.3, which is almost the most dangerous. This vulnerability is a botched data cleaning type vulnerability, or Improper Sanitization in terms of configuration parameters. The DNS value allows hackers to launch commands (Command Injection) into a router setup file called "dnscfg.cgi," resulting in hackers being able to attack. System with Remote Code Execution (RCE or Remote Code Execution) for logging into the victim's system or installing malware.

A research team from VulnCheck, a security vulnerability research expert organization, revealed that routers in the affected DSL series have been in product expiration or EoL (End-of-Life) since the early 2020s. The router version and the affected firmware version are as follows:

DSL-2640B Firmware from version 1.07 down

DSL-2740R Firmware version below 1.17

DSL-2780B Firmware from version 1.01.14 down

DSL-526B Firmware from version 2.01 down

After the D-Link received a report from the research team during December 2025 (D & C (2025) D-Link immediately investigated the problem because the report indicates that the vulnerability has been detected by hackers. The audit covers the smuggling of CGI Library on both past and latest products, but no firmware or updates have been confirmed to strengthen security on affected models that have somehow gone out of range of security support. Therefore, the research team has commented that it may be time for users to phase out devices that have gone out of range of security support and buy the latest ones. Instead, for the safety of the system as a whole, especially for enterprise users, where the safety of the system is very important.

1/28 Edited to

จากประสบการณ์การใช้งานเราเตอร์บ้านผมเอง การใช้เราเตอร์รุ่นเก่าที่หมดอายุการสนับสนุนความปลอดภัยนั้นมีความเสี่ยงมากกว่าที่คิด พบว่าบางครั้งเราเตอร์ทำงานช้าลงหรือมีการเชื่อมต่อหลุดบ่อย ด้วยความที่ไม่ค่อยมีการอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ใหม่ๆ ผู้ไม่หวังดีจึงอาจใช้ช่องโหว่เช่น CVE-2026-0625 เพื่อเจาะระบบของเราเตอร์ได้ง่ายขึ้น ผมแนะนำให้ทุกคนตรวจสอบเวอร์ชันเฟิร์มแวร์ของเราเตอร์ D-Link ในบ้าน หากพบว่าเป็นรุ่น DSL-2640B, DSL-2740R, DSL-2780B หรือ DSL-526B ที่ยังไม่ได้อัปเดตเฟิร์มแวร์เวอร์ชันล่าสุด หรือไม่ได้รับการสนับสนุนแล้ว ควรรีบพิจารณาเปลี่ยนอุปกรณ์ใหม่ทันที เพราะเราเตอร์เหล่านี้มีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถใช้เทคนิค Command Injection เพื่อสั่งรันโค้ดจากระยะไกลได้ ซึ่งอาจทำให้ข้อมูลส่วนตัวและเครือข่ายของคุณถูกเจาะและควบคุมได้ นอกจากนี้การใช้อุปกรณ์ใหม่ที่รองรับมาตรฐานล่าสุดจะช่วยเพิ่มมาตรการรักษาความปลอดภัย เช่น การเข้ารหัส Wi-Fi ที่แข็งแรงขึ้น และมีการอัปเดตช่องโหว่อย่างสม่ำเสมอ พร้อมกันนี้ควรตั้งรหัสผ่านเราเตอร์ที่ปลอดภัย และปิดฟีเจอร์ที่ไม่จำเป็นเพื่อป้องกันการโจมตีที่จะเกิดขึ้นในอนาคต ทั้งนี้ในกรณีองค์กรควรให้ความสำคัญอย่างมากกับการจัดการความปลอดภัยของอุปกรณ์เครือข่าย เพราะข้อมูลทางธุรกิจที่สำคัญอาจได้รับความเสียหายจากการถูกแฮกเกอร์เจาะระบบได้ง่ายหากใช้ฮาร์ดแวร์เก่าที่หมดอายุแล้ว ท้ายที่สุด การลงทุนซื้อเราเตอร์รุ่นใหม่ที่ได้รับการรับรองความปลอดภัยเป็นวิธีที่คุ้มค่าที่สุดในระยะยาว เพราะช่วยปกป้องข้อมูลและเครือข่ายจากภัยคุกคามสมัยใหม่ที่มีความซับซ้อนและรุนแรงขึ้นอย่างต่อเนื่อง

A security vulnerability was found on an older D-Link DSL router.

Related posts