Уязвимость в старых NAS от D-Link оставлена без исправления

Компания D-Link, производитель сетевого оборудования, сообщила о своем решении не обновлять старые модели сетевых хранилищ, подверженные критической уязвимости. Затронуты модели DNS-320, DNS-320LW, DNS-325 и DNS-340L, поддержка которых уже завершена. Это решение затрагивает около 60 тысяч устройств по миру, увеличивая их уязвимость перед потенциальными кибератаками.

Конкретная уязвимость, известная как CVE-2024-10914, позволяет злоумышленникам выполнять произвольные команды через специфически сформированные HTTP-запросы, из-за чего данные пользователей могут оказаться под угрозой. Наиболее уязвимы к этому корпоративные пользователи, которые активно использовали данные модели для хранения важной информации.

Как мера предосторожности, D-Link предложила пользователям обновить прошивку до последней доступной и использовать сложные пароли, хотя эти меры не гарантируют полной защиты от уязвимости.