D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS. Отличная забота о своих клиентах. Тайванская компания решила вести себя также, как и американцы - просто забивать на поддержку старых продуктов, а для сетевых вещей это просто необходимо.
В CVEшка тут серьёзная, можно внедрить шелл команду - https://nvd.nist.gov/vuln/detail/CVE-2024-10914. Атаку можно проводить удалённо. Пострадавшие устройства DNS-320, DNS-320LW, DNS-325 and DNS-340L.
Иза описания не понял, почему атаку оценили сложной. Атака может быть удалённой, не авторизованный пользователь может внедрить команду в URL: /cgi-bin/account_mgr.cgi?cmd=cgi_user_add, эксплоит есть.
WD уже разок забил на поддержку старых персональных облаков и это привело к тому, что их массово взломали, включая и мой домашний. Теперь у меня больше нет продуктов WD и уж точно не будет персонального облака от этой компании. О этой истории я говорил тут:
https://vk.com/video-211670036_456239058
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
Добавить Комментарий