La vulnerabilidad, catalogada como CVE-2024-3273, afecta a aproximadamente 92,000 dispositivos, representando un riesgo significativo. Modelos como DNS-320L, DNS-325, DNS-327L y DNS-340L se mencionan específicamente como comprometidos. La naturaleza de esta falla significa que los atacantes pueden ejecutar comandos arbitrarios, manipular configuraciones del sistema o inducir interrupciones del servicio.
Agravando el problema, D-Link ha anunciado que estos modelos NAS afectados, debido a su estado descontinuado, no recibirán un parche para corregir la brecha de seguridad. Estos dispositivos, ya pasados de su vida útil, carecen de soporte y desarrollo continuo, dejándolos permanentemente vulnerables.
D-Link ha aconsejado a los clientes reemplazar las unidades obsoletas con modelos más nuevos y con soporte para mitigar los riesgos. Además, se enfatiza la precaución general contra exponer dispositivos con firmware actualizado en internet, reconociendo su atractivo para los ciberdelincuentes.
Esta situación resalta el desafío más amplio de mantener la ciberseguridad en la tecnología legada y subraya la importancia de usar dispositivos actuales y con soporte, especialmente en soluciones de almacenamiento críticas para la red.
Source: TechRadar
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.