Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Создатель WinRAR объяснил, почему архиватор уже 30 лет не заставляет покупать лицензию 17 мин.
Выяснилось, что Microsoft может отслеживать все устройства с Windows — уникальный идентификатор помог ФБР вычислить хакера 23 мин.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 36 мин.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 51 мин.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 2 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 2 ч.
Несмотря на запрет Пентагона, власти США используют Anthropic Mythos для поиска уязвимостей в правительственном ПО 3 ч.
Siri научилась говорить быстрее, медленнее и эмоциональнее в свежей бете iOS 27 5 ч.
Google изменила правила резервного копирования Android — теперь оно занимает место в облаке 5 ч.
Календарь релизов — 6–12 июля: Assassin’s Creed Black Flag Resynced и Doom: The Dark Ages — DLC 13 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 3 мин.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 16 мин.
Sugon создала китайский аналог NVIDIA InfiniBand NDR — интерконнект ScaleFabric 17 мин.
Китайские компании готовы тратить до половины бюджета на закупку ИИ-чипов на продукцию местных поставщиков 2 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 8 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 10 ч.
Colorful представила настольную плату ECO HM770-K V20 со встроенным мобильным Intel Core i9-13900HX и слотами DDR4 11 ч.
Массовые увольнения в Microsoft не ограничатся подразделением Xbox 11 ч.
Зонд «Хаябуса-2» проскочил рядом с астероидом Торифунэ, который похож на слипшиеся пельмени 11 ч.
В новейшие ноутбуки Lenovo ThinkBook начали проникать SSD китайской YMTC 12 ч.