Сегодня 03 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft опровергла слухи об отставке главы Xbox на фоне массовых увольнений в компании 5 ч.
Дуров рассказал про целенаправленную кампанию по дискредитации Telegram 5 ч.
Microsoft начала новые масштабные увольнения персонала — деньги нужны для ИИ 6 ч.
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet 7 ч.
Microsoft отменила Perfect Dark и следующую игру от создателей The Elder Scrolls Online — новые подробности массовых увольнений в Xbox 7 ч.
Perplexity запустила подписку за $200 в месяц — она предложит не меньше, чем Google и OpenAI 7 ч.
Трёх бывших топ-менеджеров Ubisoft признали виновными в психологических и сексуальных домогательствах 9 ч.
Opera получила бесшовный перевод с 40 языков, включая русский, и другие улучшения 10 ч.
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta переманивает специалистов ИИ 10 ч.
Китай неумолимо подрывает лидерство Америки в глобальной гонке ИИ 11 ч.
Власти США воздержались от сохранения ограничений на поставки ПО для проектирования чипов в Китай 27 мин.
Apple Watch Ultra 3 получат поддержку спутниковой связи и сетей 5G 48 мин.
FTC начала углублённое расследование покупки Ampere компанией SoftBank 5 ч.
Бразилия потребовала от Nintendo изменить «драконовское» пользовательское соглашение для Switch 2 5 ч.
Новая статья: Задача на триллион 6 ч.
Honor освежила тонкий ноутбук MagicBook Art 14 процессорами Intel Core Ultra 200H и улучшенным экраном 6 ч.
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе 6 ч.
Xerox приобрела Lexmark за $1,5 млрд в попытке как-то выжить на рынке печатной техники 7 ч.
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 7 ч.
Lorde выпустила новый альбом на прозрачном компакт-диске — плееры его не могут прочитать 8 ч.