La vulnerabilità, catalogata come CVE-2024-3273, interessa circa 92.000 dispositivi, rappresentando un rischio significativo. Modelli come DNS-320L, DNS-325, DNS-327L e DNS-340L sono specificamente menzionati come compromessi. La natura di questa falla significa che gli aggressori possono eseguire comandi arbitrari, manipolare le configurazioni del sistema o indurre interruzioni del servizio.
Aggravando il problema, D-Link ha annunciato che questi modelli NAS colpiti, a causa del loro stato di discontinuità, non riceveranno una patch per correggere la violazione della sicurezza. Questi dispositivi, già al di là della loro vita servizio, mancano di supporto e sviluppo continuativi, lasciandoli permanentemente vulnerabili.
D-Link ha consigliato ai clienti di sostituire le unità obsolete con modelli più recenti e supportati per mitigare i rischi. Inoltre, si sottolinea una cautela generale contro l’esposizione di dispositivi con firmware aggiornato a internet, riconoscendo la loro attrattiva per i criminali informatici.
Questa situazione evidenzia la sfida più ampia di mantenere la cybersecurity nelle tecnologie legacy e sottolinea l’importanza di utilizzare dispositivi attuali e supportati, specialmente nelle soluzioni di archiviazione critiche per la rete.
Source: TechRadar
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.