Сегодня 13 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Продажи психологического хоррора на четверых Mimesis ещё до выхода из раннего доступа Steam превысили два миллиона копий 48 мин.
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 3 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 4 ч.
Sony грозит антимонопольное расследование из-за отказа от игр на дисках 6 ч.
Anthropic пошла на попятную и вернула Claude Fable 5 в подписку для платных пользователей 7 ч.
Для Assassin’s Creed Black Flag Resynced вышел мод, который делает игру менее жёлтой 7 ч.
Santa Monica Studio косвенно подтвердила, когда выйдет God of War Laufey 9 ч.
League of Legends Classic вернёт игроков в 2013 год — первые подробности классического режима нашумевшей MOBA 10 ч.
Новой Doom — быть: вопреки массовым увольнениям, id Software уже приступила к работе над продолжением легендарной серии 10 ч.
Honda готова выплачивать сотрудникам крупные премии за использование ИИ 12 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 45 мин.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 2 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 3 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 3 ч.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 4 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 4 ч.
AMD представила спецверсии Ryzen 7 9800X3D и Radeon RX 9070 XT по мотивам Valorant — купить их не получится 6 ч.
Дата-центры в Ирландии уже потребляют почти столько же энергии, сколько все жилые дома 7 ч.
StorONE превратит массив All-Flash в кеш-память для дисковых накопителей 7 ч.
MSI выпустила 1U-сервер CX171-S3066 на базе Intel Xeon 6 для сетевой виртуализации 7 ч.