近期美國網絡安全和基礎設施安全局（CISA）發表了新的報告，將CVE-2021-45382添加到其已知的可利用漏洞目錄中。CVE-2021-45382是一個遠程代碼執行（RCE）漏洞，受影響的設備包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本。

據悉，受影響的原因是這些設備上ncc2服務文件中與DDNS功能相關聯的部分，這些文件會在查詢時被調用，并且可用于詢問給定設備的信息，以及按需啟用診斷服務。這使得攻擊者可以利用注入惡意代碼的方式，從而獲得完全訪問的權限。

美國網絡安全和基礎設施安全局表示，CVE-2021-45382是一個嚴重的安全漏洞，由于受影響的產品已到達使用壽命（EOL），最后一次更新的時間是2021年12月19日，且不太可能被D-Link修補，建議消費者和企業最好在適當的時候淘汰這一系列D-Link路由器。

目前GitHub上已經有相關的代碼，使得這幾款路由器被攻擊的可能性變大了。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之間發布，基于Realtek或Ralink（現為聯發科）的802.11n或802.11ac解決方案。除了D-Link這幾款路由器以外，美國網絡安全和基礎設施安全局近期還對Netgear DGN2200、D-Link DIR-610和DIR-645這三款路由器提出了類似的建議。