Сегодня 19 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Alibaba откроет доступ к своим средствам разработки, чтобы бросить вызов Nvidia CUDA 15 ч.
Американским чиновникам вновь разрешили устанавливать TikTok на служебных устройствах 16 ч.
Ролевая игра Zero Parades: For Dead Spies от авторов культовой Disco Elysium провалилась, в студии пройдут сокращения 22 ч.
Новая статья: Assassin’s Creed Black Flag Resynced — это давно должно было случиться. Рецензия 23 ч.
По итогам раунда финансирования M рыночная стоимость Databricks вырастет до $188 млрд 24 ч.
Китай отверг обвинения в незаконной дистилляции американских ИИ-моделей 18-07 18:31
Графический ИИ-редактор Google Pics начнёт работу 18 августа 18-07 16:02
В Roblox появился встроенный вайбкодинг — пользователи смогут создавать игры с помощью ИИ 18-07 15:50
«Вот так и проигрывается гонка ИИ», — советник Белого дома раскритиковал регулирование отрасли 18-07 15:44
Apple Music повысила цены из-за «роста лицензионных расходов» 18-07 14:55
Китайская Shanghai Xingshu Tiansuan запустила первые спутники для вычислений в космосе раньше Илона Маска 6 ч.
Продажи Steam Machine оказались лучше ожиданий — до 15 тыс. штук в неделю 7 ч.
Инсайдер раскрыл особенности смарт-часов Samsung Galaxy Watch 9 в преддверии презентации 12 ч.
Белый дом имеет больше власти над распространением передовых ИИ-моделей, чем их разработчики 16 ч.
Индия запустила в космос первую частную ракету 24 ч.
Видеокарты GeForce RTX 50 Super готовы к выпуску, но всё упёрлось в память 18-07 22:36
Китайская Lisuan Technology выпустила более доступную версию своей игровой видеокарты LX 7G100 18-07 18:45
Утечка: Intel выпустит настольные Core Ultra 400S в несколько этапов на протяжении 2027 года 18-07 18:25
Valve не ожидает смягчения кризиса на рынке памяти в ближайшее время — «будет только хуже» 18-07 17:26
Акции SpaceX обновили минимум — рынок не оценил срыв испытательного полёта Starship 18-07 17:02