Post #4014

Без заплатки Производитель сетевого оборудования D-Link отказался исправлять критическую уязвимость в своих сетевых хранилищах NAS моделей DNS-320, -320LW, -325 и -340L с прошивкой до версии 20241028. Уязвимость позволяет удалённым злоумышленникам выполнять произвольные команды на устройстве через специально сформированный HTTP-запрос GET. Компания заявила, что эти модели достигли конца срока службы (EOL) и не будут получать обновления безопасности. По оценкам, более 60 000 таких NAS по всему миру остаются уязвимыми. Вместо выпуска патча D-Link порекомендовала пользователям обновить прошивку, использовать уникальные пароли и включить шифрование Wi-Fi. В 2024 году компания уже игнорировала уязвимости в других своих устройствах, включая обнаруженный бэкдор. Молодцы 🥹 НеКасперский