Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google и Microsoft ускорили работу буфера обмена в своих браузерах 59 мин.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 2 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 6 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 6 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 6 ч.
Доля Windows среди настольных ОС впервые упала ниже 60 % — но статистика вызывает вопросы 7 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 7 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 7 ч.
Obsidian отменила Avowed 2 ради новой Fallout под руководством режиссёра Fallout: New Vegas 7 ч.
SpaceXAI выпустила мощную ИИ-модель Grok 4.5 — она тратит токены вдвое экономнее конкурентов и заточена на программирование 7 ч.
Blue Origin оценила себя в $130 млрд по итогам первого внешнего раунда финансирования 20 мин.
SambaNova завершила первый этап раунда финансирования на $1 млрд с оценкой в $11 млрд 5 ч.
Новая статья: Обзор робота-газонокосилки Dreame Roboticmower A1 Pro 2000: когда на дачу приезжаешь только отдыхать 6 ч.
IBM представила компактные мейнфреймы z17 и LinuxONE 5 — всего от $165 тыс. 6 ч.
На Sony подали в суд за отказ от дисков для PlayStation — требуют $457 млн 7 ч.
Складной смартфон Samsung Galaxy Z Fold 8 Ultra показался на рендерах в преддверии анонса 7 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 9 ч.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 9 ч.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 9 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 11 ч.