Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Самое главное, что игры классные»: режиссёр Doom: The Dark Ages опроверг, что Xbox «выпотрошила» id Software 31 мин.
Амбициозная стратегия Game of Thrones: War for Westeros по мотивам «Игры престолов» не выйдет в 2026 году 42 мин.
Google запретит Gemini обращаться к приложениям без разблокировки экрана на Android 60 мин.
Google не успевает за конкурентами: релиз Gemini 3.5 Pro задерживается на месяцы 4 ч.
Компания FirstVDS запустила комплексный сервис мониторинга сайтов 4 ч.
Кооперативное приключение в мире скандинавского фольклора Hela: of Mice & Magic приглянулось миллиону игроков — новый трейлер и сроки выхода 6 ч.
«Антиплагиат» нашёл следы ИИ в каждой третьей студенческой работе 6 ч.
«Вот это город, достойный бога»: художник впечатлил фанатов The Elder Scrolls III: Morrowind воссозданием Вивека в реалистичном масштабе 7 ч.
Си Цзиньпин призвал открыть ИИ для всех и сделать его безопасным 7 ч.
Исследователь «отравила» открытую ИИ-модель всего за $100 7 ч.
Дания готовит план экстренного ограничения развития ЦОД — американским бигтехам больше не рады 19 мин.
Samsung пообещала починить краснейющие дисплеи Galaxy S26 Ultra — сдавать смартфон в сервис не придётся 2 ч.
Учёные впервые синхронизировали 105 тысяч наноосцилляторов — это шаг к сверхбыстрой альтернативе кремниевым транзисторам 2 ч.
iPad mini и iPad Air следующего поколения получат OLED-дисплеи и подорожают 2 ч.
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО 2 ч.
Евросоюз объявил об успешном завершении второго этапа EPI для укрепления технологического суверенитета 2 ч.
Crusoe и Lancium построят в Техасе очередной гигаваттный ИИ ЦОД 3 ч.
Учёные обнаружили планету, где могут быть все условия для жизни, как на Земле 5 ч.
Япония получит 140-МВт ЦОД с NVIDIA Vera Rubin NVL72 для разработки физического ИИ 6 ч.
Для электроснабжения xAI Илон Маск купил за $1 млрд энергокомпании APR Energy, владеющую парком мобильных газовых и дизель-генераторов 6 ч.