A Bleeping Computer cikke szerint a CVE-2024-10914 azonosító alatt nyilvántartott sérülékenység 9,2-es súlyossági besorolást kapott, és egy támadó parancs-befecskendezéssel könnyedén kihasználhatja.
Ha ez önmagában nem lenne elég rossz hír, van még más is: az érintett eszközök birtokosai hiába is várják a gyártótól a biztonsági rést betömő frissítést, mivel ezek a NAS-ok már az életciklusuk végére értek. Hogy nem lesz frissítés, azt már maga a D-Link is megerősítette.
A következő típusokról van szó:
- DNS-320
- DNS-320LW
- DNS-325
- DNS-340L
Sajnos jó megoldás nincs: az ilyen eszközökön tárolt adatok veszélyben vannak, ha kapcsolódnak a világhálóra. Az egyetlen megoldás a selejtezés, és egy másik NAS vásárlása – a D-Link is ezt javasolja. A gyártó egyébként már kivonult a NAS-piacról, így mindenképp más márkát kell választania.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
