Уязвимость, зарегистрированная как CVE-2024-3273, затрагивает примерно 92 000 устройств, что представляет значительный риск. Конкретно упоминаются модели как DNS-320L, DNS-325, DNS-327L и DNS-340L как скомпрометированные. Сущность этой уязвимости заключается в том, что злоумышленники могут выполнять произвольные команды, манипулировать конфигурациями системы или вызывать нарушения в обслуживании.
Усугубляя проблему, D-Link объявила, что эти затронутые модели NAS, из-за их снятия с производства, не получат исправления для устранения этой уязвимости в безопасности. Эти устройства, срок службы которых уже истек, лишены постоянной поддержки и развития, оставаясь навсегда уязвимыми.
D-Link посоветовала клиентам заменить устаревшие единицы на более новые, поддерживаемые модели, чтобы снизить риски. Кроме того, подчеркивается общая осторожность против выставления даже обновленных устройств в интернет, учитывая их привлекательность для киберпреступников.
Эта ситуация подчеркивает более широкую проблему поддержания кибербезопасности в устаревшей технологии и подчеркивает важность использования актуальных и поддерживаемых устройств, особенно в критически важных для сети решениях хранения данных.
Source: TechRadar
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.