Салли Кромсали и Балди Разгадали Новый Секрет Злой Бабушки Гренни все серии Страшилки мультики
D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища
D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает. Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома
Примерно две недели назад исследователи обнаружили цепочку уязвимостей в нескольких устройствах D-Link NAS, включая "DNS-340L, DNS-320L, DNS-327L и DNS-325 и другие". Проблемы связаны с nas_sharing.cgi, который имеет бэкдор благодаря жестко запрограммированным учетным данным и внедрению команд через системный параметр. В совокупности все это позволит выполнить произвольный код на пораженных устройствах, предоставив злоумышленнику доступ к информации, отказ в обслуживании или иное. По данным исследователей...