🚨 D-Link DIR-852 ตกเป็นเป้า! ช่องโหว่ใหม่ CVE-2025-9752
พบช่องโหว่ร้ายแรงในเราเตอร์ D-Link DIR-852 (v1.00CN B09) ที่เปิดให้แฮ็กเกอร์สั่งรันคำสั่งจากระยะไกลได้ทันที ผ่านไฟล์ soap.cgi แบบ ไม่ต้องมีสิทธิ์และไม่ต้องคลิกใดๆ
📌 ความรุนแรง: CVSS 7.3 (สูง)
📌 ไม่มีแพตช์แล้ว! เพราะรุ่นนี้ถูกยกเลิกการซัพพอร์ต
✅ สิ่งที่ควรทำตอนนี้
- หยุดใช้ / เปลี่ยนเราเตอร์ใหม่ทันที
- หากยังต้องใช้ → ปิดการเข้าถึงจากภายนอก (WAN)
- เฝ้าระวังการเชื่อมต่อหรือคำสั่งผิดปกติ
About the Author
