Сегодня 06 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Чёрт возьми, выглядит великолепно»: блогер показал четыре часа геймплея Assassin’s Creed Black Flag Resynced, и фанаты в восторге 8 мин.
Кодзима опечалился смертью дисков PlayStation и предупредил о «пугающем» цифровом будущем, в котором игроки ничем не владеют 3 ч.
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц 5 ч.
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок 05-07 07:22
Новая статья: Deer & Boy — почти диснеевская история. Рецензия 05-07 00:05
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс 05-07 00:00
Новая статья: Gamesblender № 783: PlayStation без дисков, грантовая «Смута 3» и последняя игра Виктора Антонова 04-07 23:32
Северокорейские хакеры причастны к двум третям хищений криптовалюты в первом полугодии 2026 года 04-07 15:27
Microsoft добавила в браузер Edge поддержку аккаунтов Google 04-07 14:26
Anthropic, Google и Meta всерьёз задумались о зарождении самосознания у ИИ 04-07 14:17
SK hynix сегодня выйдет на биржу в США, чтобы привлечь $28 млрд 2 ч.
Стандарт TP4193 расширит возможности виртуализации хранилищ на базе NVMe SSD 3 ч.
Власти Южной Кореи направят полученные в период бума ИИ налоговые доходы в фонд будущих поколений 6 ч.
Японский разработчик автопилота Turing начал использовать ускорители AMD на фоне финансирования со стороны этой компании 7 ч.
Квартальная прибыль Samsung взлетела в 18 раз благодаря ИИ, прикинули аналитики 9 ч.
Новая статья: Компьютер месяца — июль 2026 года 13 ч.
Crusoe рассчитывает привлечь $3 млрд при оценке в $30 млрд 18 ч.
Стартап Джима Келлера собрался поставить производство фабрик по выпуску чипов на конвейер 18 ч.
Рог изобилия ИИ продолжает разгонять Foxconn — выручка взлетела почти на 40 % во втором квартале 20 ч.
Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили 24 ч.