D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

마이크로SD 급 크기, 바이윈(Biwin) CL100 미니 SSD 출시

삼성전자 갤럭시 Z 트라이폴드 1TB 모델 중국 한정?

보드나라 많이 본 기사

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[11/12] 서린씨앤아이, 롯데온 선물마켓 연말 디지털 할인 기획전 참여

[11/12] 메타버스의 시작 ‘미니에어리어’, 현실을 확장하다

[11/12] 인텔, 정부 대외협력 마케팅 및 커뮤니케이션 첨단 기술 전략 부문 주요 임원 인사 발표

[11/12] 벤큐, 프리미엄 홈시네마 프로젝터 W5800/W4100i 특별할인 프로모션 진행

[11/12] 위메이드, ‘미르M’ 26년 1월 중국 정식 출시

[11/12] 지난 추억 정리와 실력 향상을 효율적으로,비용 효율적인 영상 편집 PC 구성은?

[11/12] 신작 다크 액션 RPG ‘다크디셈버’, 개발자 인터뷰 영상 공개

[11/12] 피씨디렉트, 쿠팡 골드박스 통해 드리미 프리미엄 로봇청소기 ‘L40s Pro Ultra’ 특가 판매

[11/12] 앱코, 연말의 따뜻한 분위기에 어울리는 A108K’ 신규 컬러 2종 출시

[11/12] LG전자, ‘걱정하는 마음까지 케어하는’ 구독 전문케어 IMC 캠페인 전개

[11/12] Niantic, ‘Monster Hunter Now’ 연말 이벤트 ‘다가올 해도 사냥해 겨울 축제 2025-2026’ 개최

[11/12] 코나미디지털엔터테인먼트, ‘유희왕 듀얼리스트 포인트’ 시스템 도입!

[11/12] 원스 휴먼, 연말 홀리데이 시즌 업데이트 및 신규 콘텐츠 마련

[11/12] 에픽게임즈, 언리얼 챌린지 2025 개최

[11/12] 삼성전자, 개인 소비자용 SSD 시장 철수설 부인

[11/12] HDMI, CES 206서 향상된 게임 경험 위한 데모 시연

[11/12] 하드디스크 가격 급등, 공급 부족 심화 우려

[11/12] 에이수스, 연남동에서 ROG WiFi 7 체험형 팝업 이벤트 열어

[11/12] 가민, ‘2025 가민 커넥트 데이터 보고서’ 발표…한국 일평균 걸음 수 세계 2위

[11/12] '연운' 월간 글로벌 유저 수 천오백만 명 돌파

로그인 | 이 페이지의 PC버전