Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 16 мин.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 38 мин.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 59 мин.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 2 ч.
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 3 ч.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 4 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 7 ч.
Вставка из буфера обмена резко ускорилась в Chrome и Edge 9 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 9 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 13 ч.
Кризис памяти добрался до Google: грядущие смартфоны и часы Pixel могут оказаться дороже предшественников 4 мин.
Nintendo продолжит глобальные продажи первой Switch после прекращения реализации в Европе 6 мин.
Midea выпустила недорогой моющий вертикальный пылесос AT2 — он умеет убирать под мебелью и сам очищает щётку 39 мин.
Volkswagen наняла сотню овец для борьбу с растительностью на солнечной ферме 56 мин.
3,84 Тбайт в формате М.2 2280 с PCIe 4.0: Swissbit выпустила индустриальные SSD серии A2000 2 ч.
Xiaomi раскрыла внешность своего огромного гибридного внедорожника Sky Nomad N90 2 ч.
Власти США потребовали от разработчиков беспилотных автомобилей перестать мешать экстренным службам 2 ч.
Китайцы научились следить за активностью пользователя в смартфоне без взлома — по электромагнитным утечкам 2 ч.
Дефицит памяти душит мировой рынок ПК: поставки рухнули на 5 % за второй квартал 2 ч.
Учёные создали недорогую экзоперчатку, возвращающую хват людям с параличом кисти 3 ч.