Lỗ hổng, được ghi lại dưới dạng CVE-2024-3273, ảnh hưởng đến khoảng 92,000 thiết bị, đặt ra một rủi ro đáng kể. Các mô hình như DNS-320L, DNS-325, DNS-327L và DNS-340L được đề cập cụ thể như bị tổn thương. Bản chất của lỗ hổng này có nghĩa là kẻ tấn công có thể thực hiện các lệnh tùy ý, thao tác cấu hình hệ thống hoặc gây gián đoạn dịch vụ.
Làm phức tạp thêm vấn đề, D-Link đã thông báo rằng những mô hình NAS bị ảnh hưởng này, do đã ngừng sản xuất, sẽ không nhận được bản vá để sửa chữa lỗ hổng bảo mật. Những thiết bị này, đã qua thời gian phục vụ, thiếu hỗ trợ và phát triển liên tục, khiến chúng liên tục dễ bị tấn công.
D-Link đã khuyến cáo khách hàng thay thế các đơn vị lỗi thời bằng các mô hình mới được hỗ trợ để giảm thiểu rủi ro. Ngoài ra, cảnh báo chung được nhấn mạnh về việc không nên phơi bày thiết bị ngay cả với firmware cập nhật lên mạng, nhận ra sự hấp dẫn của chúng đối với các tội phạm mạng.
Tình huống này nêu bật thách thức rộng lớn hơn trong việc duy trì an ninh mạng trong công nghệ lỗi thời và nhấn mạnh tầm quan trọng của việc sử dụng các thiết bị hiện đại và được hỗ trợ, đặc biệt trong các giải pháp lưu trữ quan trọng cho mạng.
Source: TechRadar
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.