D-Link adviseert klanten om NAS-apparaten met een end-of-lifestatus te vervangen. De apparaten bevatten twee kwetsbaarheden waardoor een command injection en command backdooraanval door aanvallers mogelijk worden. Het bedrijf brengt geen beveiligingsupdates meer uit voor deze apparaten.
D-Link schrijft in een blogpost dat het eind maart door securitybedrijf VulDB is ingelicht over de kwetsbaarheden CVE-2024-3272 en CVE-2024-3273. De eerste kwetsbaarheid wordt als zeer kritisch beschouwd, terwijl CVE-2024-3273 een kritieke kwetsbaarheid is. Kwaadwilligen kunnen door de kwetsbaarheden toegang krijgen tot gevoelige data op de NAS-apparaten, maar kunnen ook de systeemconfiguratie van het apparaat aanpassen of een denial of service uitlokken.
Er zouden volgens GitHub-gebruiker NetworkSecurityFish ongeveer 92.000 NAS-apparaten van D-Link getroffen zijn. D-Link schrijft dat het om legacyapparaten gaat die inmiddels een end-of-life- of een end-of-service-status hebben bereikt. Het bedrijf heeft een lijst met alle getroffen NAS-apparaten gedeeld en daarin staan twintig modellen opgesomd waaronder de DNS-340L-, DNS-320L-, DNS-327L- en DNS-325-modellen.
D-Link schrijft dat als een product de end-of-life- of end-of-service-status heeft bereikt, er geen verdere ondersteuning of software-updates hoeven te worden verwacht. Het bedrijf raadt dan ook aan om de NAS-apparaten niet meer te gebruiken en te vervangen.
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/63694/spion200_250-150x150.jpg?f=community)
/u/1811186/crop68014ddd75ebc.png?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_exif()/u/54579/Static.gif?f=community)
:strip_icc():strip_exif()/u/348588/crop607373081ef34_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/141681/crop687d0bee0e53f.jpg?f=community)
:strip_icc():strip_exif()/u/61950/hakker.jpg?f=community)
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/46692/wiegel.jpg?f=community)
/u/99142/crop62758e978b3e3_cropped.png?f=community)
:strip_icc():strip_exif()/u/364924/crop651c5ddadde89_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
/u/665878/crop65d35dac89800_cropped.png?f=community)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community)
/u/39/crop6936c84f55170_cropped.png?f=community)
:strip_icc():strip_exif()/u/712070/crop565b1399189ed_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/476116/crop5e5e2c28a5b02_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/155904/crop5ab030145f248_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/151537/crop5db7498ca4eda_cropped.jpeg?f=community)
/u/11570/crop64b5645ba45a2.png?f=community)
:strip_exif()/u/677/crop5e62ccc026e5a_cropped.gif?f=community)
:strip_exif()/u/72870/crop5db2a0081b965.gif?f=community)
:strip_icc():strip_exif()/u/161314/1285883144966.jpg?f=community)
/u/263454/crop69528a83920d8.png?f=community)
/u/123066/crop5db977bf69322.png?f=community)
:strip_exif()/u/19665/ElfEverQuestTweakersSmall.gif?f=community)
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/219282/crop65bfaacd66e4c_cropped.jpg?f=community)
/u/70251/crop637cd55cef4e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/525381/crop5f02381155449_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community)
:strip_icc():strip_exif()/u/900587/crop58d287fd6389a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/52293/yingyang.jpg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/298857/crop6471d9676d431.png?f=community)
:strip_exif()/u/34750/Trooper.gif?f=community)
/u/512915/crop656dd83050d71_cropped.png?f=community)
/u/87162/crop611f7985a3615_cropped.png?f=community)
/u/83736/crop68eea12e99023_cropped.png?f=community)