Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 2 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 5 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 5 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 5 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 6 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 6 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 8 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 10 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 13 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 13 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 5 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 5 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 6 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 8 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 9 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 9 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 12 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 12 ч.
Apple обвинила бывших сотрудников в передаче коммерческой тайны OpenAI 14 ч.
Глава SK hynix заявил, что дефицит памяти достигнет пика в 2027 году, но сохранится даже в следующем десятилетии 14 ч.