Сегодня 17 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища

D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.

 Источник изображения: D-Link

Источник изображения: D-Link

Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.

В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обеспечения.

Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Adobe Firefly научился добавлять звуковое сопровождение к генерируемым ИИ видео 2 ч.
Netflix запустила в производство «неопровержимый» сериал по Assassin’s Creed — первые подробности 2 ч.
Telegram начал процесс приземления в России 3 ч.
«Время для ещё одного прохождения»: Cyberpunk 2077 получила крупное обновление 2.3 и вышла на Mac 4 ч.
Госдума одобрила штрафы за поиск запрещённых материалов — VPN станет отягощающим обстоятельством 4 ч.
Google почти запустила аналог ChatGPT раньше OpenAI, но руководство струсило 5 ч.
Сгенерированная ИИ музыка набирает вирусную популярность — отрасли придётся адаптироваться 5 ч.
Telegram больше всех выиграл от запрета на рекламу в Instagram — Forbes выяснил, сколько зарабатывают блогеры 5 ч.
Создатель Silent Hill и Siren подтвердил работу над новой игрой, и это не Slitterhead 2 6 ч.
Успех не спасает от сокращений: разработчиков The Elder Scrolls IV: Oblivion Remastered из студии Virtuos настигли массовые увольнения 8 ч.
Самые дорогие процессоры для ПК: AMD раскрыла цены Threadripper PRO 9000WX 27 мин.
«Степлер-убийцу» консолей Switch 2 продали на аукционе за $250 000  вместе с первой жертвой 2 ч.
Самый большой марсианский метеорит на Земле ушёл с молотка за $5,3 миллиона 4 ч.
Бразилия потратит $4,2 млрд на развитие ИИ и хочет построить один из мощнейших в мире суперкомпьютеров 4 ч.
LiXiang L7 на автопилоте ошарашил сотрудников ГИБДД в Казани — пассажиров всё равно оштрафовали 4 ч.
Многострадальный Boeing Starliner снова полетит на МКС в начале 2026 года, но людей ему в этот раз не доверят 4 ч.
Японский робопёс KLEIYN с гибкой спиной научился лазать по стенам 4 ч.
США приостановили поставку в ОАЭ ИИ-ускорителей NVIDIA из-за опасений, что они в итоге достанутся Китаю 5 ч.
Налоговые инициативы Трампа помогут Гейтсу в развитии малых реакторов TerraPower для ИИ ЦОД 6 ч.
OpenAI воспользуется услугами Google Cloud для поддержки ИИ-нагрузок 6 ч.