Сегодня 18 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
TikTok начала тестировать инструмент для выявления ИИ-дипфейков внешности пользователей 2 ч.
Ошибочка вышла: AWS выставила клиентам счета на миллиарды и триллионы долларов из-за проблем с биллингом 6 ч.
Новая статья: DOOM: The Dark Ages — Revelations. Без откровений. Рецензия 7 ч.
Nebius предложила партнёрам свои ИИ-технологии для развёртывания в сторонних ЦОД 7 ч.
Исследователи обнаружили вирус ClickLock для macOS, ворующий пароли и криптовалюту 8 ч.
На волне успеха: спустя неделю после релиза продажи Assassin’s Creed Black Flag Resynced взяли новую высоту 9 ч.
Американца арестовали по подозрению в краже криптовалюты через запрятанный в игры Steam вирус 11 ч.
Bethesda назвала Starfield «важной частью» своего будущего и намекнула на новое сюжетное дополнение в 2027 году 11 ч.
Открытые китайские ИИ-модели сократили отставание от передовых американских всего до четырёх месяцев 12 ч.
«Яндекс» улучшил поиск АЗС без очередей и оптимизировал построение маршрутов для экономии топлива 12 ч.
На фоне ИИ-бума ASML выдаст всем работникам премии в виде акций на сумму 20 тысяч евро 2 ч.
Meta готовится сдать Anthropic в аренду свой центр обработки данных в Джорджии за $10 млрд 2 ч.
Утечка подтвердила дизайн и характеристики широкого складного смартфона Samsung Galaxy Z Fold8 8 ч.
TSMC похвалилась успехами в разработке 1,4-нм техпроцесса A14 — он развивается быстрее N2 11 ч.
Caviar представила футбольный вариант грядущего Samsung Galaxy Z Fold8 Ultra за 799 000 рублей 11 ч.
Steam Machine с Windows оказалась немного быстрее, чем со SteamOS 12 ч.
Современной памяти не хватает: новые ПК всё чаще получают старые процессоры Intel и AMD 12 ч.
Разработана одежда, которая сама надевается на человека 12 ч.
Гонка за статус самой дорогой компании мира обострилась: Apple догоняет Nvidia и приближается к $5 трлн 12 ч.
Apple расширяет дело против OpenAI: компания заподозрила десятки бывших сотрудников 12 ч.