主要观点：2024 年 4 月 TWCERT 向 D-Link 报告 EAGLE PRO AI 家族和 AQUILA PRO AI 家族的多款设备存在多个漏洞，D-Link 已验证并开始缓解，列出了受影响的型号及相关信息。
关键信息：

• 发布信息：Publication ID 为 SAP10398，已解决状态为 Yes，2024 年 5 月 31 日 1:42 GMT 发布，7 月 2 日 9:13 GMT 最后更新。
• 受影响型号及相关信息：包括 E15 等多种型号，全球及非美地区各有涉及，硬件修订版本多样，均存在漏洞，已发布修复固件，可自动更新或手动触发，不同型号的更新时间为 2024 年 6 月 16 日，若自动强制更新失败可手动下载更新。
• 漏洞信息：有两个漏洞，CVE-2024-6044 为 LAN-Side 任意文件读取，存在未经身份验证的路径遍历漏洞；CVE-2024-6045 为提升的未经身份验证的访问攻击向量，可通过特定 URL 使设备启用 telnet 服务并使用硬编码凭证登录。
  重要细节：安装固件更新对解决设备安全漏洞很关键，下载更新后要验证其成功，注意 beta 软件等的使用风险，不同硬件修订版本需查看产品标签或网络界面确定，若自动更新失败可手动下载更新，链接为[https://support.dlink.com/]。