Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Энтузиаст создал клон Counter-Strike и запустил его на оригинальной Sony PSP 14 мин.
Copilot в Windows научится отвечать на вопросы о характеристиках и состоянии ПК 20 мин.
Несмотря на окончание поддержки, Destiny 2 продолжает привлекать в Steam на порядок больше игроков, чем Marathon 3 ч.
Запрет соцсетей для подростков в Австралии провалился — оказалось достаточно соврать о возрасте 4 ч.
Швейцария проверит Google за навязывание своего поиска в Android 4 ч.
Фронтмен My Chemical Romance оказался фанатом Baldur’s Gate, который не играл в Baldur’s Gate 3 — Larian спешит на помощь 5 ч.
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple 6 ч.
Ubisoft на фоне критики DLC для Assassin’s Creed Black Flag Resynced отказалась от идеи, что микротранзакции делают игры веселее 6 ч.
Apple научила iOS 26.6 предупреждать об опасных сообщениях в iMessage 7 ч.
«Вы платите за ИИ дважды»: глава Microsoft предупредил бизнес о скрытой цене ИИ 7 ч.
Google Pixel 11 может обогнать iPhone 18 и стать первым смартфоном с 2-нм чипом 11 мин.
Состоялся релиз UserGate InfraTwin — отечественного решения для создания цифровой копии сетевой инфраструктуры 19 мин.
Нью-Йорк первым в США ввёл годовой запрет на строительство мощных ЦОД 20 мин.
5 ГВт за $50 млрд: Meta «удвоит» флагманский ИИ ЦОД Hyperion 27 мин.
Nintendo скоро выпустит обновленную Switch 2 с OLED-дисплеем, но это не точно 35 мин.
NTT Facilities разработала модульную архитектуру ЦОД, которая наполовину сократит сроки строительства гиперскейл-объектов 37 мин.
MSI подтвердила совместимость китайской памяти CXMT DDR5-8000+ с платами на логике Intel 800-й серии 2 ч.
ИИ-бум позволил Китаю почти удвоить экспорт чипов за первое полугодие 2 ч.
Ирландские ЦОД потребляют почти четверть энергии всей страны, и их аппетиты только растут 3 ч.
Amazon раскрыл цвета грядущих смартфонов Google Pixel 11 4 ч.