La vulnerabilitat, catalogada com CVE-2024-3273, afecta aproximadament 92.000 dispositius, representant un risc significatiu. Models com DNS-320L, DNS-325, DNS-327L i DNS-340L són específicament mencionats com a compromesos. La naturalesa d’aquesta falla significa que els atacants poden executar comandaments arbitraris, manipular configuracions del sistema o induir interrupcions del servei.
Complicant el problema, D-Link ha anunciat que aquests models NAS afectats, a causa del seu estat descontinuat, no rebran un pegat per corregir la bretxa de seguretat. Aquests dispositius, ja passats de la seva vida útil, manquen de suport i desenvolupament continu, deixant-los permanentment vulnerables.
D-Link ha aconsellat als clients substituir les unitats obsoletes amb models més nous i amb suport per mitigar els riscos. A més, s’enfatitza la precaució general contra l’exposició de dispositius amb firmware actualitzat a internet, reconeixent el seu atractiu per als ciberdelinqüents.
Aquesta situació destaca el desafiament més ampli de mantenir la ciberseguretat en la tecnologia heretada i subratlla la importància d’utilitzar dispositius actuals i amb suport, especialment en solucions d’emmagatzematge crítiques per a la xarxa.
Source: TechRadar
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.