D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

게이밍 UMPC용, 인텔 코어 울트라 G3 시리즈 2분기 출시?

엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

엔비디아 지포스 RTX 50 SUPER 시리즈에 이어 RTX 60 시리즈도 출시 연기?

보드나라 많이 본 기사

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

보드나라 최신 기사

[11/12] LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

[11/12] 새로운 시대 맞은 오버워치, 1시즌 '정복' 오늘(11일) 시작!

[11/12] 2026 VCT 퍼시픽 킥오프 4주 차 예고.. ’파란’ 일으킨 농심 레드포스, 킥오프 제패 ‘정조준’

[11/12] Niantic, ‘Monster Hunter Now’ 설날 기념 이벤트 ‘복이여 오라! 설날 2026’ 개최

[11/12] 넥써쓰-플레이위드코리아, '씰M 온 크로쓰' 사전등록 시작

[11/12] 리틀키티, 빅 시티, 설날 맞이 ‘붉은 말의 해’ 이벤트 실시

[11/12] 그라비티, 인기 보드게임 ‘the Game of LIFE for Nintendo Switch’ 할인 프로모션 진행!

[11/12] 넥슨, ‘아크 레이더스’ 신규 협동 PVE 이벤트 ‘공동 경계’ 실시!

[11/12] STCOM, PNY 지포스 RTX 50 시리즈 구매자 대상 바이오하자드 게임 번들 증정 행사 진행

[11/12] STCOM, XFX 라데온 RX 9070 시리즈 그래픽카드 구매자 대상 붉은 사막 게임 번들 행사 진행

[11/12] 마이크로소프트, AI 보안 보고서 ‘사이버 펄스(Cyber Pulse)’ 발표

[11/12] 컴투스홀딩스 모바일 퍼즐 게임 '파우팝 매치', 미국 및 인도네시아 소프트 론칭

[11/12] 디앤디컴, AI 시대를 위한 실속형 플랫폼 메인보드 ‘애즈락 H810M-HDVP’ 출시

[11/12] MS, PC 게임 패스를 엑스박스 게임 패스 프리미엄에 통합 계획?

[11/12] 창신 메모리(CXMT), 2026년 메모리 생산력의 20%를 HBM3 라인에 투입?

[11/12] 인텔 노바 레이크 NPU 성능 74 TOPS?

[11/12] 기가바이트, AMD와 협력해 붉은사막 번들로 게이밍 가치 강화

[11/12] 소니코리아, 조작이 간편한 블루투스 턴테이블 ‘PS-LX5BT’ 출시

[11/12] MSI, GeForce RTX 50 시리즈 노트북 구매 시 바이오하자드 레퀴엠 게임 코드 증정

[11/12] 에이수스, AMR 및 로보틱스를 위한 초소형 엣지 AI 컴퓨터 PE1000U 출시

로그인 | 이 페이지의 PC버전