Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Мониторы LG и Alienware уличили в установке ПО с назойливой рекламой для Windows 24 мин.
Завтра мощнейшие ИИ-модели GPT-5.6 станут доступны для всех — власти США сняли запрет 29 мин.
Датамайнер раскрыл дату релиза жестокого ролевого боевика Mortal Shell 2 — долго ждать не придётся 2 ч.
За два с половиной года раннего доступа в симулятор «покемонов с пушками» Palworld сыграло 40 миллионов человек 3 ч.
Owlcat починила Warhammer 40,000: Rogue Trader на Switch 2 — все DLC для игры стали бесплатными 5 ч.
Microsoft начала больше использовать свои ИИ-модели в сервисах, чтобы меньше платить OpenAI и Anthropic 5 ч.
Meta представила Muse Image — свою первую серьёзную модель для генерации изображений, которая будет доступна Meta AI и соцсетях 5 ч.
Meta сократила простои ИИ-ускорителей, полностью перестроив своё глобальное хранилище данных 6 ч.
Китай собирается строить ИИ-занавес: власти рассматривают запрет зарубежного доступа к местным ИИ-моделям 10 ч.
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» 16 ч.
Amazon выпустила облигации на $25 млрд, чтобы покрыть затраты на ИИ-инфраструктуру 13 мин.
Sony согласилась выпускать диски и в 2028 году, но только со старыми играми 24 мин.
Плоды ИИ-бума: производитель SSD и памяти Lexar предрёк рост прибыли на 60 000 % в первом полугодии 25 мин.
«ДАТАРК» инвестирует 35 млн рублей в развитие производства модульных ЦОД в Свердловской области 29 мин.
Китайцы вывели «вечные» атомные батарейки на новый уровень мощности 33 мин.
TensorWave привлекла $350 млн на расширение ИИ-облака с AMD Instinct — AMD тоже вложилась 2 ч.
Южнокорейская KT построит 1 ГВт мощностей ЦОД и получит международные интернет-каналы на 90 Тбит/с 2 ч.
Высокогорный ИИ: DataHub и Hosted AI запустят в Непале облако YetiCloud 2 ч.
Biostar представила компьютер EdgeComp MS-NAT4000 для периферийного ИИ на базе NVIDIA Jetson Thor T4000 2 ч.
Выход на IPO, интерес Apple и высокие цены на память помогут CXMT запустить производство HBM в Китае 4 ч.