quickmenu
PC ´º½º Ȩ  

D-Link NAS 4Á¾¿¡ Ä¡¸íÀû º¸¾È Ãë¾àÁ¡ ¹ß°ß

2024-11-12 10:44
ÀÌ»óÈ£ ±âÀÚ ghostlee@bodnara.co.kr

D-Link NAS¿¡ Ä¡¸íÀûÀÎ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ´ëÀÀ¿¡ ³ª¼¹´Ù.


À̹ø ¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ CVE-2024-10914 Àº 'cgi_user_add' ¸í·É¿¡¼­ ¹ß°ß, Ư¼ö Á¦ÀÛµÈ HTTP GET ¿äûÀ» ÅëÇØ ¹ßµ¿µÉ ¼ö ÀÖÀ¸¸ç, ÇØ´ç ‘m¿­Àº 'name' ¸Å°Üº¯¼ö¸¦ Á¦´ë·Î Á¤¸®ÇÏÁö ¸øÇØ °ø°ÝÀÚ°¡ ¼¿ ¸í·ÉÀ» ÁÖÀÔÇÒ ¼ö ÀÖ´Ù.

ÇØ´ç Ãë¾àÁ¡Àº DNS-320, DNS-320LW, DNS-325, DNS-340LÀÇ Æß¿þ¾î 20241028 ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÈ ¸ðµ¨¿¡¼­ ¹ß°ßµÇ¾ú´Ù. ´ÜÁö, D-Link´Â À̵é Á¦Ç°ÀÇ Áö¿øÀÌ Á¾·áµÇ¾î ¼öÁ¤ Æß¿þ¾î¸¦ Á¦°øÇÏÁö ¾Ê´Â´Ù´Â ¹æÄ§À» ¾Ë·ÈÀ¸¸ç, Áö¿ø Á¾·áµÈ Á¦Ç°¿¡ ´ëÇÑ Æß¿þ¾î °³¹ßÀº ÀÌ·ïÁöÁö ¾Ê´Â´Ù´Â »ç½ÇÀ» °øÁöÇß´Ù.

ÇÑÆí, NIST(National Institute of Standards and Technology)´Â CVE-2024-10914 Ãë¾àÁ¡ÀÇ À§Çèµµ¸¦ CVSS ¹öÀü 4 ±âÁØ Ä¡¸íÀû(Critical)À¸·Î ºÐ·ùÇÏ¿´À¸¸ç, NIST¿Í D-LinkÀÇ ¹ßÇ¥ ³»¿ëÀº °¢ »çÀÌÆ®¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

´Ð³×ÀÓ lock
ºñȸ¿ø

º¸µå³ª¶ó ¸¹ÀÌ º» ´º½º
º¸µå³ª¶ó ¸¹ÀÌ º» ±â»ç

º¸µå³ª¶ó Ãֽбâ»ç
[11/12] ³Ø½¼, ¡®¾Æ½º°¡¸£µå¡¯ ¡®¸ÞÅ׸®¾ó ¹®¸í¡¯ ¾÷µ¥ÀÌÆ®!  
[11/12] ÀÌ¿¥ÅØ, ±×·¡ÇÈÄ«µå ±¸¸ÅÇϰí ÁöÁö´ëºÎÅÍ Å°º¸µå±îÁö! PALIT ÁöÆ÷½º RTX¢â ½Ã¸®Áî Èæ¹é´ëÀü À̺¥Æ® ÁøÇà  
[11/12] ³Ý¸¶ºí <¼¼ºì³ªÀÌÃ÷ Ű¿ì±â>, ¡®»çȲ¡¯ ÃÖÃÊ °¢¼º ¿µ¿õ ¡®ÀÜ¿ù ¿¡À̽º¡¯ µî ¾÷µ¥ÀÌÆ®  
[11/12] À¥Á¨, ¹Â ¸ð³ªÅ© ½Å±Ô ´ëÀü ÄÜÅÙÃ÷ ¡®È¥µ·ÀÇ ¾Æ·¹³ª¡¯ ¾÷µ¥ÀÌÆ®  
[11/12] ¾ÛÄÚ, ½Ç¼ÓÇü °ÔÀÌ¹Ö USB»ç¿îµå¹Ù ¡®SP48¡¯ Ãâ½Ã  
[11/12] ¾ÛÄÚ, Ŭ·¡½Ä °¨¼º ´ãÀº ¡®AO98¡¯ ±â°è½Ä Űº¸µå Ãâ½Ã  
[11/12] ¸¶¿ìÀú, ¿§Áö,»ê¾÷ÀÚµ¿È­, IoT ºÐ¾ß¸¦ À§ÇÑ ¾ÆµÎÀ̳ë ASX00073 ¿ì³ë SPE ½Çµå °ø±Þ  
[11/12] ³Ý¸¶ºí, <¼¼ºì³ªÀÌÃ÷ ¸®¹ö½º> ±Û·Î¹ú Á¤½Ä Ãâ½Ã  
[11/12] ÄÄÅõ½º ½ÅÀÛ MMORPG ¡®´õ ½ºÅ¸¶óÀÌÆ®¡¯, ¿À´Ã(18ÀÏ) Á¤½Ä ¼­ºñ½º ½ÃÀÛ  
[11/12] ÀÌ¿¥ÅØ, ¹Ì´Ï¸Ö »çÀÌÁî¿Í °­·ÂÇÑ ÆÛÆ÷¸Õ½ºÀÇ PALIT ÁöÆ÷½º RTX 3050 STORM X Ãâ½Ã!  
[11/12] ·ÎÁöÅØ, Àü ¼¼°è °ÔÀÌ¸Ó¿Í ÇÔ²²ÇÑ ¡®·ÎÁöÅØ G PLAY 2025¡¯¿¡¼­ Â÷¼¼´ë °ÔÀÌ¹Ö ±â¾î °ø°³  
[11/12] ¹èƲ±×¶ó¿îµå ¸ð¹ÙÀÏ, °¡À» ¸ÂÀÌ ¡®BOOST TOGETHER¡¯ À̺¥Æ® °³ÃÖ  
[11/12] ³Ø½¼, '¸ÞÀÌÇýºÅ丮' ½Å±Ô ¿¡ÇÈ ´øÀü ¡®¾Ç¸ù¼±°æ¡¯ ¾÷µ¥ÀÌÆ®!  
[11/12] À̹ø ÁÖ¸» ¿­¸®´Â °ÔÀÓ e½ºÆ÷Ã÷ ¼­¿ï(GES) 2025¿¡¼­ ¡®¿À¹ö¿öÄ¡ 2 ½ºÅ¸µð¿ò ºü¸¥ ´ëÀü üÇèÁ¸¡¯ ¼±º¸¿©  
[11/12] ³ª¿ì¾Ø¼­º£ÀÌ, ¡®¼³¹® »ý¼º AI¡¯ ¾÷±×·¹À̵å Ãâ½Ã  
[11/12] ¿¢½Ã½º, ÇÑ-µ¶ IoT º¸¾ÈºÐ¾ß »óÈ£ÀÎÁ¤¾àÁ¤ ÅëÇØ ±¹³» KISA CIC ÀÎÁõ ÃÖÃÊ È¹µæ  
[11/12] ´õ Æ÷Äϸó ÄÄÆÛ´Ï, ½½·Î ¶óÀÌÇÁ »÷µå¹Ú½º °ÔÀÓ Ã¹ ¼±  
[11/12] ¼Ò¸®¼¥, ¡®ÀÌÆåÆ® ¿Àµð¿À(EFFECT AUDIO)¡¯ÀÇ Ç÷¡±×½Ê ¼ÒÀç ±Ýµµ±Ý ½Ç¹ö¸¦ »ç¿ëÇÑ À̾îÆù ÄÉÀÌºí ¡®DIONYSUS (µð¿À´Ï¼Ò½º)¡¯ Ãâ½Ã!  
[11/12] ³Ý¸¶ºí <Å· ¿Àºê ÆÄÀÌÅÍ AFK> ù ¾÷µ¥ÀÌÆ®.. ¡®Å׸® º¸°¡µå¡¯ Àü°Ý µîÀå  
[11/12] ±×¶óºñƼ °ÔÀÓ ¾î¶óÀÌÁî(GGA), Àεð ¹× ÀÚü °³¹ß ŸÀÌÆ² À̲ø°í ¡®µµÄì°ÔÀÓ¼î 2025¡¯ Âü°¡!  
·Î±×ÀÎ | ÀÌ ÆäÀÌÁöÀÇ PC¹öÀü
Copyright NexGen Research Corp. 2010