O vulnerabilitate nouă în dispozitivele D-Link NAS a fost făcută publică, exploatarea acesteia având loc la scurt timp după dezvăluire. Această vulnerabilitate nu va fi remediată, așa că utilizatorii sunt sfătuiți să înlocuiască dispozitivele afectate, care au ajuns la capăt de viață.
TL;DR
- Noua vulnerabilitate CVE-2024-10914 afectează dispozitivele D-Link NAS.
- Aceasta permite atacatorilor să execute comenzi arbitrare de la distanță.
- D-Link nu va lansa un patch deoarece dispozitivele sunt EOL (end of life).
- Utilizatorii sunt îndemnați să înlocuiască dispozitivele vulnerabile.
Vulnerabilitatea și impactul său
Vulnerabilitatea recent identificată în dispozitivele de stocare conectate la rețea (NAS) D-Link este cunoscută sub numele de CVE-2024-10914. Aceasta este o problemă de command injection ce permite atacatorilor să injecteze comenzi shell arbitrare prin simple cereri HTTP GET. Descoperită de NetSecFish, vulnerabilitatea expune un număr mare de dispozitive pe internet la riscuri semnificative de securitate.
Atunci când o vulnerabilitate de același tip nu este remediată, devine un vector atractiv pentru atacatori. Exploatarea acestei vulnerabilități a fost observată în scurt timp de la publicare, arătând nevoia urgentă de actualizări de securitate sau, în lipsa acestora, de înlocuirea echipamentului vulnerabil.
Cum vă puteți proteja
Pentru a vă proteja împotriva unor astfel de vulnerabilități, este esențial să țineți mereu dispozitivele actualizate și să monitorizezi cu regularitate sursele de informații de securitate pentru posibile noi amenințări. D-Link recomandă înlocuirea dispozitivelor vechi cu modele noi, pentru care sunt disponibile soluții de securitate actualizate.
Concluzie
Această vulnerabilitate în dispozitivele D-Link NAS evidențiază importanța menținerii unei igiene de securitate cibernetică riguroase în fiecare gospodărie și organizație. Chiar și dispozitivele mai vechi sau care nu mai sunt suportate trebuie să fie înlocuite pentru a preveni exploatarea de către atacatori.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
