Vulnerabilități critice ce vizează 92.000 de dispozitive D-Link NAS

Persoanele rău intenționate scanează și exploatează acriv o serie de vulnerabilități de securitate ce ar putea afecta până la 92.000 de dispozitive D-Link network-attached storage (NAS).

Urmărite ca CVE-2024-3272 (scor CVSS: 9.8) și CVE-2024-3273 (scor CVSS: 7.3), vulnerabilitățile afectează produsele D-Link vechi care au ajuns la statutul de end-of-life (EoL).

Compania D-Link a avertizat într-un aviz că nu intenționează să distribuie actualizări și își îndeamnă toți utilizatorii să înlocuiască dispozitivele vulnerabile.

Exploatarea cu succes a vulnerabilităților ar putea duce la executarea de comenzi arbitrare pe dispozitivele D-Link NAS afectate, oferind atacatorilor posibilitatea de a accesa informații importante, de a modifica configurațiile de sistem sau chiar de a declanșa un atac de tip denial-of-service (DoS).

Modelele afectate:

• DNS-320L
• DNS-325
• DNS-327L
• DNS-340L

În absența unei soluții de remediere, Fundația Shadowserver recomandă utilizatorilor fie să scoată dispozitivele vizate din funcțiune, fie să blocheze accesul de la distanță la dispozitiv pentru a reduce potențialele amenințări.

Sursă: https://thehackernews.com/2024/04/critical-flaws-leave-92000-d-link-nas.html