D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성, 더 밝고 얇은 스마트폰 카메라를 위한 ISOCELL ALoP 기술 발표

엔비디아 2025 회계년도 3분기 실적 발표, 데이터 센터 수요 폭발로 매출 94% 증가

AMD 통합 GPU 아키텍처 UDNA, 소니 PS6과 라데온 RX 9000 시리즈에 사용?

보드나라 많이 본 기사

소니 2세대 플래그십 미러리스 카메라 a1 II 발표, FE 28-70mm F2 GM 렌즈도 공개

M4 Max 포함 애플 M4 시리즈 탑재, 새로운 MacBook Pro 발표

2세대 3D V-Cache와 함께 재탄생, AMD 라이젠 7 9800X3D

보드나라 최신 기사

[11/12] 그라비티, ‘뮈렌: 천년의 여정’ 메인 스토리 7장 및 온천 시스템 업데이트 진행!

[11/12] 넷마블 <블레이드 & 소울 레볼루션> 6주년 기념 업데이트..육성제 이벤트 실시

[11/12] 무빙 스탠드바이미 200으로 스타일 살린 라익미 NF32·V320 쇼핑라이브 진행

[11/12] MSI, 새로운 게이밍기어 라인업 게이밍 마우스, 키보드 5종 출시

[11/12] 유니씨앤씨, 11월 27일 오후 7시, 삼성전자 갤럭시북4 프로 빅 멤버십 데이 LIVE 진행

[11/12] 라이엇 게임즈, LoL 세계관 강화를 위한 세부 콘텐츠 공개

[11/12] 넥슨, ‘바람의나라’ IP 활용 공식 카카오톡 이모티콘 출시!

[11/12] 게임물관리위원회-영상물등급위원회, 등급분류제도 발전을 위한 업무협약 체결

[11/12] 마우저, RISC-V 기술 지원 센터 통해 오픈소스의 미래를 탐구하는 다양한 콘텐츠 제공

[11/12] 삼성전자, 저가형 갤럭시 A16 5G 모델에 안드로이드 15 업데이트 준비 중?

[11/12] 연말 연시 새로운 PC를 위한 CPU 고민, 안심할 수 있는 정품으로

[11/12] ipTIME, Easy Mesh RT 지원 펌웨어 배포

[11/12] 슈퍼셀과 Gen.G, 브롤스타즈 Be Stars 트라이아웃 개최

[11/12] 컴투스홀딩스 가이더스 제로, 스팀 얼리 액세스 돌입

[11/12] 퓨어스토리지, 엔터프라이즈급 스토리지 플래시어레이//C20 공개

[11/12] 볼보자동차코리아, 에어 서스펜션 적용된 'XC60 윈터 에디션(Winter Edition)' 온라인 통해 60대 한정 판매

[11/12] 카카오, '2024 마이 노트(My Note)' 이벤트 진행

[11/12] 네이버웹툰, 소환장 조치로 올해 해외 불법 웹툰 사이트 70여 개 멈췄다

[11/12] 기아, 한층 강력해진 '더 뉴 EV6 GT' 계약 개시

[11/12] 2K 게임즈, 자체 런처 서비스 완전 중단

로그인 | 이 페이지의 PC버전