Сегодня 01 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google подтвердила, что близка к внедрению ИИ-модели Gemini в iPhone 32 мин.
YouTube начал размывать превью на видео для взрослых — пока в тестовом режиме 2 ч.
Бесплатный аддон Throes of the Watchmaker отправит игроков Sea of Stars спасать механический мир от проклятого карнавала — дата выхода и новый трейлер 2 ч.
Nvidia выпустила драйвер Game Ready 576.28 WHQL с исправлением ошибок прошлого и повышением стабильности в играх 3 ч.
Дело техники: «Википедия» поручит генеративному ИИ рутину, чтобы не испортить труд людей 3 ч.
Безжалостный российский боевик Kiborg вышел на ПК и консолях — первые игроки в восторге 4 ч.
Спустя 11 лет легендарная Flappy Bird вернулась на Android в качестве эксклюзива Epic Games Store 6 ч.
Nvidia придумала, как с помощью ИИ генерировать точные изображения без текстовых запросов — подойдёт он не всем 7 ч.
Карточный роглайк «Бессмертный. Сказки Старой Руси» от авторов «Войны Миров: Сибирь» получил крупное обновление и взял курс на Epic Games Store 8 ч.
Google Gemini поможет в практике иностранных языков — есть и поддержка русского 8 ч.
Google готовит мегаваттные стойки с питанием 400 В и СЖО для ИИ-платформ будущего 40 мин.
«Байкал электроникс» поставила в Россию 85 тыс. процессоров Baikal 2 ч.
Новая статья: Система жидкостного охлаждения DeepCool LE360 V2: удешевление без потерь? 2 ч.
Для термоядерного реактора ITER изготовлена крупнейшая и мощнейшая магнитная система в мире — она могла бы поднять авианосец 3 ч.
Western Digital отчиталась о росте продаж HDD, в том числе сверхъёмких и дорогих — всё благодаря ИИ и облакам 7 ч.
Российские вендоры предложили полностью запретить продажу иностранной электроники на госзакупках 8 ч.
Meta разрешила своим умным очкам постоянно «смотреть» и «слушать» — отказаться от этого непросто 8 ч.
«Выдающийся и чрезвычайно прибыльный год»: Logitech отчиталась о росте почти по всем направлениям 8 ч.
Supermicro недосчиталась порядка $1 млрд по итогам квартала — акции рухнули на 19 % 9 ч.
Samsung вернула лидерство на мировом рынке смартфонов — Apple упала на второе место, а Xiaomi укрепилась на третьем 10 ч.