Главное:
- D-Link заявила об отсутствии исправлений для критической уязвимости, затрагивающей более 60 тысяч устаревших сетевых устройств NAS.
- Уязвимость, известная как CVE-2024-10914, позволяет злоумышленникам внедрять произвольные команды через неаутентифицированные HTTP-запросы.
- Компания рекомендует пользователям отключить уязвимые устройства от Интернета и установить более строгие условия доступа.
Критическая уязвимость CVE-2024-10914
Недавнее заявление компании D-Link стало тревожным сигналом для пользователей ее сетевых устройств. Уязвимость CVE-2024-10914 была оценена на уровне 9,2 по шкале CVSS, что указывает на ее критическую серьезность. Она касается устройств NAS и позволяет злоумышленникам отправлять специально сформированные запросы HTTP GET, с помощью которых можно внедрять произвольные команды в систему. Это означает, что неаутентифицированный атакующий может получить полный контроль над уязвимым устройством. Исследования показывают, что реально существует более 61 тысячи таких устройств, что открывает значительные возможности для киберпреступников.
История уязвимостей D-Link
Это не первая серьезная уязвимость в оборудовании D-Link. В прошлом году были обнаружены другие проблемы, включая инъекции команд и наличие жестко закодированных учетных записей, способных угрожать безопасности устройств. Конкретно, уязвимость CVE-2024-3273 выявила риски в тех же моделях NAS, что и новая уязвимость, добавляя к перспективе угрозу для пользователей. D-Link уже уведомила о прекращении поддержки многих аппаратов, которые не будут получать необходимые обновления безопасности, что вызывает законные опасения по поводу безопасности данных пользователей.
Рекомендации для пользователей
В условиях отсутствия исправлений, D-Link призывает своих клиентов, использующих уязвимые модели NAS, либо изолировать устройства от публичного Интернета, либо полностью отказаться от использования таких старых приборов. Это важный шаг в обеспечении безопасности информации, которая может содержаться на этих устройствах. Простая рекомендация — сменить настройки доступа, уменьшив риск несанкционированного доступа. Поездка к новым технологиям — это не только здравый смысл, но и необходимость в условиях постоянно развивающейся угрозы кибербезопасности.
Пользователи, инвестировавшие в устройства D-Link, должны учитывать данные риски и действовать быстро, чтобы защитить свои системы от возможных атак.
Добавить комментарий