D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 CPU, 하이브리드 아키텍처서 다시 단일 아키텍처로?

구글, 추론 성능 두 배 향상된 제미나이 3.1 프로 출시

AMD와 인텔 차세대 데스크탑 CPU 출시 2027년으로 연기?

보드나라 많이 본 기사

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3D

보드나라 최신 기사

[11/12] 퍼플랩, 지마켓 ‘설 빅세일’ 기간 데스크탑 조립 PC 카테고리 판매 1위 달성

[11/12] 다올티에스, 2026 미디어데이서 AI 대중화 시대 겨냥 ‘다올퓨전’ 라인업 확장 공개

[11/12] 그라비티 게임 테크(GGT), 로그라이크 배틀로얄 모바일 RPG 신작 ‘Ragnarok Endless Trails’ 동남아시아 지역 정식 론칭!

[11/12] 갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

[11/12] 넥슨, 2026 '넥슨 드림 멤버스(NDM)' 게임제작발표회 성료

[11/12] ‘아우터플레인’, 시즈널 한정 동료 영입 오픈 및 정착 지원 개편

[11/12] ‘컴투스프로야구’ X ‘2026 World Baseball Classic' 팀코리아 공식 파트너십 체결

[11/12] 2026 마스터스 산티아고 개막 예고.. 마스터스 산티아고에서의 첫 승 노리는 T1과 페이퍼 렉스

[11/12] 넥슨, ‘던전앤파이터 모바일’ 4주년 행사 ‘DM’ 3월 8일 개최!

[11/12] 쎌바이오텍 듀오락, 네이버와 전략적 비즈니스 파트너십 체결

[11/12] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 글로벌 서비스 6주년 페스티벌 업데이트 실시

[11/12] 케이스티파이, 삼성 갤럭시 S26 전용 케이스 출시.. 업그레이드된 신제품 라인업 선보여

[11/12] 포켓몬코리아, 30주년과 어린이날 맞아 ‘포켓몬 런’ 개최

[11/12] 망고슬래브, CES 최고혁신상에 이어 iF 디자인 어워드 연달아 석권

[11/12] 크래프톤, '담대한 도전'을 담은 신규 비전 핵심가치 공개

[11/12] NHN클라우드, 일본 ‘선진정보화사회시찰단’에 K-클라우드 기반 노하우 공유

[11/12] <다크아테나> X <일곱 개의 대죄: 분노의 심판> 첫 번째 콜라보레이션 공식 발표!

[11/12] 넷마블 <뱀피르>, 신규 클래스 ‘아카샤’ 특집 페이지 오픈

[11/12] 이노스, 27인치 QHD 75Hz IPS & USB-C 탑재한 27QA100M 가격 대비 최강 성능 모니터 출시

[11/12] 넥슨, 좀비 생존 신작 ‘낙원’ 3월 12일 글로벌 알파 테스트 개시!

로그인 | 이 페이지의 PC버전