Biztonsági rés tátong a D-Link NAS-okon

Szerző: Biztonságportál | Utolsó módosítás: 2024.04.09.
​A D-Link egyes hálózati adattárolói kapcsán egy sebezhetőség látott napvilágot, ami miatt több tízezer NAS vált kiszolgáltatottá.
 

A Netsecfish néven tevékenykedő biztonsági kutató arról számolt be, hogy súlyos sérülékenységet tárt fel régebbi típusú D-Link NAS-okban (Network Attached Storage). A hálózati adattárolókat érintő sérülékenység a CVE-2024-3273 azonosítót kapta.
 
A szakember közölte, hogy valójában két biztonsági rendellenességről van szó, amelyek együttes kihasználásával lehetőség nyílhat védelmi mechanizmusok megkerülésére, jogosulatlan távoli műveletvégrehajtásra, konfigurációs beállítások manipulálására és hátsó kapu létrehozására az érintett eszközökön.
 
Az egyik problémát egy „beégett” jelszó jelenti, amely hozzáférést biztosíthat az érintett NAS-okhoz. Emellett pedig egy parancsbefecskendezésre módot adó ellenőrzési hiányosság is található a berendezéseken lévő /cgi-bin/nas_sharing.cgi állományban.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    GLPI sérülékenységek

    A GLPI fejlesztői öt biztonsági rést foltoztak be.

  2. 3
    Flask biztonsági hiba

    A Flask egy biztonsági hiba miatt kapott frissítést.

  3. 4
    FortiClient EMS nulladik napi hiba

    Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.

  4. 3
    WatchGuard Fireware OS patch

    A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.

  5. 4
    IBM Db2 biztonsági frissírlések

    Az IBM Db2 több újonnan feltárt sebezhetőség miatt kapott frissítést.

  6. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  7. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  8. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  9. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  10. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

 

ESET Home Security Premium 1 év 5 eszköz Diákkedvezmény hosszabbítás
23325 Ft
ESET Home Security Premium 1 év 5 eszköz Hosszabbítás
29990 Ft
ESET Home Security Essential 2 eszköz 3 év Új licenc
54990 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!