Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Инвесторы поверили в ИИ от Meta: акции компании показали лучший недельный результат с начала 2024 года 16 мин.
«Ты должен был бороться со злом…»: переговорщика по борьбе с вымогателями отправили в тюрьму за помощь хакерам 42 мин.
«Эта игра выглядит феноменально»: утечка 26 минут геймплея Persona 4 Revival впечатлила фанатов 2 ч.
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 приглянулась двум миллионам геймеров 3 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 5 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 5 ч.
Microsoft: сообщения о смерти idTech сильно преувеличены 5 ч.
Европа обязала Meta поменять вызывающий зависимость дизайн Facebook и Instagram — иначе будет штраф 6 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 7 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 9 ч.
Долги бигтехов удвоились ради ИИ — инвесторы начинают нервничать 4 мин.
Asus представила беспроводной геймпад ROG Raikiri II Pro с частотой опроса 8000 Гц и широкими возможностями кастомизации 10 мин.
Microsoft обеспечила уволенным сотрудникам щедрые компенсации 17 мин.
Lian Li представила корпусные вентиляторы UNI Fan Flex — среди них версии с ЖК-экранами и встроенной флеш-памятью 22 мин.
Китай внезапно заморозил экспорт гелия на неопределённый срок — под угрозой производство чипов 31 мин.
Роботы Unitree G1 под дистанционным управлением прооперировали живых свиней 38 мин.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 3 ч.
Европейские ИИ-гигафабрики ÆTHER получат суверенные чипы Axelera и SiPearl 3 ч.
Консорциум ÆTHER готов взяться за реиндустриализацию и ИИ-возрождение Европы 3 ч.
Китай запустил крупнейшую в мире гибридную солнечную электростанцию, работающую и после заката 4 ч.