Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза 3 мин.
Следующая большая игра FromSoftware скоро выйдет из тени — объявлены точные сроки проведения сетевого тестирования The Duskbloods 58 мин.
«Лаборатория Касперского» представила решение Kaspersky VM для поиска и управления уязвимостями в корпоративной среде 2 ч.
«Люди перестанут быть высшей формой жизни»: глава SoftBank оценил ИИ-революцию в $5 трлн в год 3 ч.
WhatsApp готовит собственное облако для резервных копий чатов 3 ч.
Набор смайликов Unicode пополнили огурец с пупырышками, треснувшее лицо и другие полезные картинки 3 ч.
Число владельцев доменов в России растёт быстрее числа самих доменов 3 ч.
Microsoft станет реже пересматривать цены в местной валюте на облачные продукты 4 ч.
Защиту Microsoft Secure Boot взломали десять лет назад, но заметили это только сейчас 4 ч.
PayPal предложили купить за $53 миллиарда 4 ч.
Google выкупила всю энергию 2,5-ГВт солнечной электростанции в США, которая ещё даже не построена 2 ч.
Sony отложила выпуск аркадного геймпада PlayStation FlexStrike на неопределённый срок 3 ч.
Asus выпустила игровые мониторы ROG Swift OLED PG27UCWM и PG32UCWM — Tandem RGB OLED и режимы 4K@240 и FHD@480 Гц 3 ч.
Palit представила видеокарту GeForce RTX 3060 Infinity 2 OC на пятилетнем GPU 4 ч.
Бум ИИ разгонит рынок оборудования для выпуска чипов до рекордных $230 млрд к 2028 году 4 ч.
В обход FLAPD: Pure DC запустит в Финляндии 550-МВт ИИ ЦОД стоимостью €7,5 млрд 4 ч.
Google призналась, что стоит за проектом гигаваттного ИИ ЦОД в Вайоминге, который будет потреблять больше энергии, чем все дома штата 5 ч.
Нью-Йорк стал первым штатом США, утвердившим временный мораторий на строительство ЦОД мощностью более 50 МВт 5 ч.
Россия и США договорились летать на МКС до 2030 года, обсудили координацию спутников и лунные программы 5 ч.
Топливный кризис ускорил внедрение электрических такси в Китае 5 ч.