Użytkownik portalu GitHub o nazwie netsecfish ujawnił podatność (CVE-2024-3273) dotykającą starsze modele urządzeń NAS firmy D-Link, w tym DNS-320L, DNS-325, DNS-327L i DNS-340L.

Wskazał on, że istnieje ryzyko dla ponad 92 tys. urządzeń podłączonych do sieci, umożliwiające włamującym się użycie luki, a następnie przejęcie kontroli nad urządzeniem.

Problem jest jeden i to duży. Urządzenia straciły wsparcie.

Dlatego, zaleca się ich wymianę ze względu na brak aktualizacji (EoL). Zaleca się też izolację lub ograniczenie dostępu do tych urządzeń, które mogą być wykorzystane do wykonywania komend. Istniejące ryzyko wynika raczej z przeoczenia niż celowego umieszczenia backdoora.

Źródło: sekurak.pl