D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

붉은사막 데누보 적용, 크로스 세이브 미지원

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]

보드나라 최신 기사

[11/12] MSI, 유저 초청 체험 행사 ‘MSI 익스피리언스 데이’ 개최

[11/12] 게임물관리위원회, 2026년 불법게임물 신고포상제도 시행

[11/12] 서린씨앤아이, 지마켓 옥션 빡세일 프로모션 최대 34% 할인 진행

[11/12] 기가바이트, '듀얼모드' 게이밍 모니터 G27U 신규 출시 및 알리 16주년 빅세일 진행

[11/12] RAZER, 지마켓 빡세일서 프리미엄 게이밍 기어 특가 프로모션 진행

[11/12] 제이씨현, X3D 프로세서 특화 메인보드 X870E AORUS ELITE X3D 시리즈 출시

[11/12] 새출발을 위한 합리적 게이밍 노트북,MSI 사이보그 15 B2RWEKG-C5 프로

[11/12] 아이티블루 x ASUS 신학기 맞이 단독 행사 '빡세일' 프로모션 진행

[11/12] 실크로드가 돌아온다! 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 사전등록 실시

[11/12] ‘젠레스 존 제로’, 2.7 버전 ‘영웅은 과거에 스러지지 않는다’ 오는 24일 업데이트 예고

[11/12] 이엠텍, 지포스 RTX 5070 이상 그래픽카드 또는 장착된 PC 구매 시 바이오하자드 레퀴엠 게임 번들 증정 프로모션 3월 30일까지 연장 진

[11/12] 다시 돌아온 G마켓 빡세일, ‘MSI 코덱스 시리즈’ 최대 17% 할인!

[11/12] 노르딕 세미컨덕터, 엔트리급 블루투스 LE SoC로 nRF54L 시리즈 확장

[11/12] 넷마블 『일곱 개의 대죄: Origin』 출시 앞두고, 美 LA서 ‘엘리자베스 이벤트’ 진행

[11/12] AMD, AI PC의 다음 형태로 에이전트 컴퓨터 전망

[11/12] 메모리 수요 급증세 장기 지속 불확실성에 확장 계획 재고?

[11/12] 연운, 확장판 <하서> 두번째 챕터 '량주' 4월 2일 출시 발표

[11/12] 밸로프, ‘소울워커’ IP 인수… 라스트 오리진 이어 신규 IP 포트폴리오 확대

[11/12] DDR4 및 DDR5 지원 H610 메인보드, ASRock H610M Combo II 출시

[11/12] 스타트럭코리아, ‘벨트 및 텐셔너 패키지’ 출시…중장기 운행 차량 예방정비 지원

로그인 | 이 페이지의 PC버전