Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 2 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 2 ч.
Доходы Steam вновь выросли и стали рекордными 2 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 3 ч.
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 4 ч.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 5 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 5 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 5 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 6 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 9 ч.
ИИ породил новый дефицит: в США перестало хватать силовых трансформаторов 2 ч.
Mitsubishi начнёт выпускать по 1000 человекоподобных роботов в месяц в следующем году 2 ч.
Samsung готовит ИИ-ускоритель GAIA, который сделает недорогие ПК умнее 2 ч.
SpaceX подала заявку на размещение в космосе 100 000 спутников Starlink третьего поколения 2 ч.
AMD возобновила поставки древних процессоров Ryzen 7 4700LE на архитектуре Zen 2 2 ч.
Цена ИИ-бума: Microsoft нарастила выбросы углекислого газа на 25 % 2 ч.
На небе может появиться объект ярче Луны: вызвавший волну протестов спутник-зеркало получил разрешение на запуск 2 ч.
В России резко сократилось число вакансий в IT, а зарплаты почти перестали расти 3 ч.
Контрактные цены на DDR4 в этом квартале вырастут на 50 % из-за дефицита корпоративных SSD 3 ч.
AMD представит первые процессоры на Zen 6 менее чем через две недели — это будут серверные EPYC Venice 3 ч.