D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스, 321단 QLC 낸드 기반 cSSD 공급 개시

밸브 신형 스팀 컨트롤러 출시 임박?

보드나라 많이 본 기사

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[11/12] 조텍, 그래픽카드 구매자 대상 ‘프래그마타’ 게임 번들 프로모션 진행

[11/12] 기가바이트, ‘지마켓 빡세일’서 게이밍 노트북 다양한 혜택 마련

[11/12] MS 엑스박스, 콘솔 독점작 정책 복귀 논의?

[11/12] 이전 BIC 전시작도 다시 선보일 기회… 부산인디커넥트페스티벌 2026 ‘커넥트픽’ 접수 시작

[11/12] 제이씨현시스템㈜, GIGABYTE RTX 50 시리즈 대상 PRAGMATA 게임 번들 프로모션 진행!

[11/12] 한국레노버, 미니멀한 디자인에 성능까지 갖춘 올인원 PC ‘AIO A105a’ 출시

[11/12] 오디오테크니카, 기타의 영혼을 담은 한정판 우드 헤드폰 'ATH-WP900SE' 출시

[11/12] BYD코리아, 전국 주요 전시장서 주말 시승 행사 진행

[11/12] 엔비디아 그래픽 카드 보증 청구액 10배 가까이 증가

[11/12] ㈜아이노비아, 'INNO3D 지포스 RTX™ 5070 이상 시리즈' 구매자 대상 신작 SF 어드벤처 게임 'PRAGMATA' 증정 프로모션 실시

[11/12] STCOM, PNY 지포스 RTX 50 시리즈 구매자 대상 프래그마타 게임 번들 증정 행사 진행

[11/12] 이엠텍, 지포스 RTX 5070 시리즈 이상 그래픽카드 또는 해당 그래픽카드가 장착된 PC 구매 시 프레그마타 게임 번들 증정 프로모션 진행

[11/12] 낮엔 낮추고 저녁은 높인다, 전기요금 개편안 시행

[11/12] 이좋은세상, LG 엑스붐 락 미니 스피커 2종 출시로 아웃도어부터 일상까지 공략

[11/12] 아이노비아, INNO3D 지포스 RTX 5070 이상 시리즈 구매자에 'PRAGMATA' 증정 프로모션 실시

[11/12] MSI, RTX 50 노트북 구매 고객에 ‘프래그마타’ 증정

[11/12] 소니코리아, 게이밍 헤드셋 INZONE H6 Air 출시 및 VCT 퍼시픽 스폰서십 기념 정품등록 프로모션 진행

[11/12] 드리미, C10 정수기로 국내 정수기 시장 공략 나서

[11/12] 디앤디컴, '프래그마타(PRAGMATA)' 엔비디아 게임 번들 프로모션 진행

[11/12] 오디오테크니카, 1.2g 초경량 항균 이어플러그 AT-ERP3 출시

로그인 | 이 페이지의 PC버전