Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 11 мин.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 22 мин.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 33 мин.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 2 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 2 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 3 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 4 ч.
ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме 4 ч.
Истцы взяли на вооружение ИИ и завалили британские суды работой до 2028 года 4 ч.
Соцсеть X намерена поднять популярность прямых трансляций на платформе 4 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 3 мин.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 8 мин.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 16 мин.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 19 мин.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 20 мин.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 26 мин.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 29 мин.
Oracle признала, что может прогореть на ИИ ЦОД, но пути назад уже нет 48 мин.
Первую в мире систему хранения энергии на сжатом углекислом газе построят в Ирландии 2 ч.
Noctua обновила план выпуска продуктов — новые БП и кулеры для AM5 выйдут в 2027 году 3 ч.