D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

인텔 아크 Pro B70 출시 임박? 지원 사이트에 존재 과시

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

보드나라 최신 기사

[11/12] SPM, 기술력 및 성장 잠재력 인정받아 벤처기업 인증 획득

[11/12] 붉은사막을 즐기는 완벽한 방법, SAPPHIRE 라데온 RX 9070 XT NITRO+ 붉은사막 에디션 1+3 한정 패키지 출시

[11/12] MSI, ‘2026 iF 디자인 어워드’ 4관왕.. AI 기술과 장인정신 결합한 디자인 경쟁력 입증

[11/12] MSI, 삼성디스플레이와 전략적 파트너십 강화 및 QD-OLED ‘Penta Tandem™’ 기술 적용

[11/12] 엔비디아, 마이크로소프트와 협력해 차세대 게임 개발 선도

[11/12] 지마켓 빡세일 시작! ASUS 인기 노트북 특별 할인

[11/12] 웹젠, 자사 게임 3종에서 봄 맞이 기념 이벤트 진행

[11/12] MSI, 대학생의 꿈에 날개를 달다.. 경희대와 산학협력 프로젝트 ‘LEVEL UP WITH MSI’ 진행

[11/12] 잘만테크, 인피니티 미러와 데이지 체인 결합된 고성능 팬 ‘ZM-DF120’ 출시

[11/12] 승리의 여신: 니케X카카오프렌즈 콜라보 팝업스토어 오는 20일 오픈

[11/12] 넷마블문화재단, ‘2026 게임탐험대’ 참가자 모집

[11/12] 뉴노멀소프트, ‘창세기전 키우기’ 출시 후 첫 업데이트 단행

[11/12] ‘LCK 대표’ 젠지와 BNK 피어엑스, 퍼스트 스탠드 우승 도전장

[11/12] AWS, 매스로보틱스·엔비디아와 함께 '피지컬 AI 펠로우십' 2기 참여 기업 발표

[11/12] ‘조선협객전 클래식’, 출시 3주일 만에 세번째 신규 서버 ‘공주’ 오픈

[11/12] 넥슨, ‘퍼스트 디센던트’ 계승자 밸런스 조정 및 신규 콘텐츠 업데이트 실시!

[11/12] 폴스타코리아, ‘스페이스 대구’ 오픈.. 지역 리테일 네트워크 확대

[11/12] AI 기반 MFG 확대, 이미지 품질 강화 AMD FSR 다이아몬드, RDNA5 전용?

[11/12] AMD 엔비디아 MS 오픈AI, AI 인프라 광 인터커넥트 공개 표준 추진

[11/12] 붉은사막 데누보 적용, 크로스 세이브 미지원

로그인 | 이 페이지의 PC버전