Сегодня 29 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Благослови богов PlayStation»: Sony обрадовала фанатов анонсом линейки игр PS Plus на август 32 мин.
Windows 10 сегодня исполнилось 10 лет — вспоминаем 10 спорных и определяющих моментов в истории ОС 40 мин.
Photoshop получил ИИ-инструмент для быстрого повышения качества старых фотографий 60 мин.
Судебные документы Sony и Tencent раскрыли актуальные продажи игр серии Horizon 2 ч.
Скоро рынок наполнится наушниками со встроенным ИИ на базе GPT-4.1 — Bragi и OpenAI договорились о партнёрстве 2 ч.
Россияне пожаловались на проблемы с доступом к сайту «Почты России», но ведомство опровергло наличие сбоев 2 ч.
Провал Suicide Squad: Kill the Justice League не остановил Warner Bros. — разработчики Gotham Knights взялись за крупнобюджетную игру-сервис 3 ч.
«Инферит ОС» (ГК Softline) запустила открытое бета-тестирование операционной системы «МСВСфера» 10 3 ч.
Американку осудили на 8,5 лет тюрьмы за помощь северокорейцам в проникновении в компании США 3 ч.
Акции Spotify упали на 8 % из-за обвалившейся выручки и плохих прогнозов 3 ч.
Razer представила киберспортивную беспроводную гарнитуру BlackShark V3 Pro в версиях для ПК, PS5 и Xbox 37 мин.
Стартап Reflect Orbital направит солнечный свет на ночную сторону Земли с помощью гигантских зеркал на орбите 2 ч.
Corsair представила мощный мини-ПК AI Workstation 300 — процессоры Ryzen AI Max и до 128 Гбайт памяти LPDDR5X 2 ч.
Ayaneo анонсировала складную портативную игровую консоль Pocket DS с Android и двумя экранами 2 ч.
Domino's научила робопса Boston Dynamics Spot доставлять пиццу и отгонять чаек 3 ч.
Elgato выпустила Facecam 4K — веб-камеру с поддержкой 4K при 60 FPS и сменными фильтрами за $200 3 ч.
Apple открывает академию в Детройте, чтобы научить малый бизнес умному производству в США 3 ч.
Калибровочные снимки «Джеймса Уэбба» отсеяли кандидатов на роль лёгкой тёмной материи 3 ч.
MaxLinear представила DPU Panther V с пропускной способностью 450 Гбит/с 4 ч.
HMD представила кнопочный телефон Barça 3210 — стиль Nokia, логотип «Барселоны» и поддержку DeepSeek 5 ч.