quickmenu
PC ´º½º Ȩ  

D-Link NAS 4Á¾¿¡ Ä¡¸íÀû º¸¾È Ãë¾àÁ¡ ¹ß°ß

2024-11-12 10:44
ÀÌ»óÈ£ ±âÀÚ ghostlee@bodnara.co.kr

D-Link NAS¿¡ Ä¡¸íÀûÀÎ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ´ëÀÀ¿¡ ³ª¼¹´Ù.


À̹ø ¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ CVE-2024-10914 Àº 'cgi_user_add' ¸í·É¿¡¼­ ¹ß°ß, Ư¼ö Á¦ÀÛµÈ HTTP GET ¿äûÀ» ÅëÇØ ¹ßµ¿µÉ ¼ö ÀÖÀ¸¸ç, ÇØ´ç ‘m¿­Àº 'name' ¸Å°Üº¯¼ö¸¦ Á¦´ë·Î Á¤¸®ÇÏÁö ¸øÇØ °ø°ÝÀÚ°¡ ¼¿ ¸í·ÉÀ» ÁÖÀÔÇÒ ¼ö ÀÖ´Ù.

ÇØ´ç Ãë¾àÁ¡Àº DNS-320, DNS-320LW, DNS-325, DNS-340LÀÇ Æß¿þ¾î 20241028 ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÈ ¸ðµ¨¿¡¼­ ¹ß°ßµÇ¾ú´Ù. ´ÜÁö, D-Link´Â À̵é Á¦Ç°ÀÇ Áö¿øÀÌ Á¾·áµÇ¾î ¼öÁ¤ Æß¿þ¾î¸¦ Á¦°øÇÏÁö ¾Ê´Â´Ù´Â ¹æÄ§À» ¾Ë·ÈÀ¸¸ç, Áö¿ø Á¾·áµÈ Á¦Ç°¿¡ ´ëÇÑ Æß¿þ¾î °³¹ßÀº ÀÌ·ïÁöÁö ¾Ê´Â´Ù´Â »ç½ÇÀ» °øÁöÇß´Ù.

ÇÑÆí, NIST(National Institute of Standards and Technology)´Â CVE-2024-10914 Ãë¾àÁ¡ÀÇ À§Çèµµ¸¦ CVSS ¹öÀü 4 ±âÁØ Ä¡¸íÀû(Critical)À¸·Î ºÐ·ùÇÏ¿´À¸¸ç, NIST¿Í D-LinkÀÇ ¹ßÇ¥ ³»¿ëÀº °¢ »çÀÌÆ®¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

´Ð³×ÀÓ lock
ºñȸ¿ø

º¸µå³ª¶ó ¸¹ÀÌ º» ´º½º
º¸µå³ª¶ó ¸¹ÀÌ º» ±â»ç

º¸µå³ª¶ó Ãֽбâ»ç
[11/12] ¼ÒºñÀÚ°¡ »ÌÀº 1À§ ±â³ä.. SAPPHIRE ¶óµ¥¿Â ±×·¡ÇÈÄ«µå ´Ü 3Àϰ£ '¿ª´ë±Þ ÃÊÆ¯°¡¡¯  
[11/12] ¡®SAPPHIRE, ¡®2026 »ó¹Ý±â ´Ù³ª¿Í È÷Æ®ºê·£µå¡¯ AMD ±×·¡ÇÈÄ«µå ºÎ¹® ¼±Á¤.. ¿ÀÇÁ¶óÀÎ Çà»ç Âü°¡  
[11/12] OP.GG īī¿ÀÅå ³» AI ¿¡ÀÌÀüÆ® ¼­ºñ½º ¿ÀÇ  
[11/12] º¥Å¥ Á¶À§, ¹èƲ·Î¾â Ưȭ QHD °ÔÀÌ¹Ö ¸ð´ÏÅÍ ¡®XQ2566X¡¯ Ãâ½Ã  
[11/12] ¿£ºñµð¾Æ, Åä¿äŸ¿Í Çù·Â È®´ë¡¦ÀÚµ¿Â÷ ·Îº¸Æ½½º µµ½Ã Àü¹Ý ÇÇÁöÄà AI °¡¼Ó  
[11/12] ¿£ºñµð¾Æ, ÀϺ» ÃÖ÷´Ü ¾çÀÚ AI °úÇÐ ¿ª·® °­È­ Áö¿ø  
[11/12] ¼±ÀͽýºÅÛ, 'K-Display 2026' Âü°¡  
[11/12] ¹èƲ±×¶ó¿îµå, ½Å±Ô ÀÌ¿ëÀÚ À§ÇÑ ±âº» ÈÆ·Ã °³Æí  
[11/12] ¸Þ¸ð¸®/SSD ¹ÝµµÃ¼ ´ë¶õ°ú ȯÀ², ºñ¼ö±â 3Áß Å©¸®¸¦ ¸Â´Â, 26³â ±¹³» Á¶¸³ PC À¯Åë ½ÃÀåÀÇ ÇöÀç´Â?  
[11/12] ÄÚ³ª¹ÌµðÁöÅп£ÅÍÅ×ÀÎ¸ÕÆ® ¡®ÇÁ·Î¾ß±¸½ºÇǸ®Ã÷ 2026¡¯, PS5 ¹× ½ºÆÀ ¹öÀü Á¤½Ä Ãâ½Ã!  
[11/12] ³Ø½¼, ¡®Ä«Æ®¶óÀÌ´õ ·¯½¬Ç÷¯½º¡¯¿¡ ¡®ÇÁ¸°¼¼½º ijġ! Ƽ´ÏÇΡ¯ Ä÷¡¹ö ¾÷µ¥ÀÌÆ®  
[11/12] À§¸ÞÀ̵å, ¡®³ªÀÌÆ® Å©·Î¿ì¡¯ ¿©¸§ À̺¥Æ® ¡®Å©·Î¿ì ¹ÙIJ½º¡¯ ½Ç½Ã!  
[11/12] ³Ø½¼, ¡®¼­µç¾îÅᯠ¼­ºñ½º 21Áֳ⠱â³ä ¹«±â ½ºÅ² ¾ÆÀ̵ð¾î °ø¸ðÀü ½Ç½Ã  
[11/12] ÆÄÀεðÁöÅÐ, Â÷·®¿ë ¿£ÅÍÅ×ÀÎ¸ÕÆ® ±â±â ¡®ÆÄÀεå¶óÀÌºê ½Ã³×¸¶¡¯ Ãâ½Ã  
[11/12] ·ÎÁöÅØ, ¡®·ÎÁöÅØ G ÀÏ·ºÆ®·Î¸¶Æ® ¿µµîÆ÷Á¡¡¯ ºê·£µå¼¥ ¸®´º¾ó ½Å±Ô ¿ÀÇÂ!  
[11/12] »ç»ó ÃÖÃÊ Çѱ¹¾îÈ­¿¡ ´Ù¾çÇÑ ¸ðµå žÀç! ¿ÏÀü Çѱ¹¾îÈ­! 'ÇÁ·Î¾ß±¸½ºÇǸ®Ã÷ 2026' 7¿ù 16ÀÏ(¸ñ) ÆÇ¸Å °³½Ã  
[11/12] ÆÄ°í³×Æ®¿÷½º-¼¾Æ¼³Ú¿ø(SentinelOne), AI ±â¹Ý 'Hybrid MDR' Ãâ½Ã À§ÇØ Àü·«Àû ÆÄÆ®³Ê½Ê È®´ë  
[11/12] ¡®Æ÷Äϸó ¸Þ°¡Æä½ºÅ¸ 2026 in ºÎ»ê¡¯, ¿À´Â 17ÀϺÎÅÍ ½ÃÀÛ  
[11/12] ÀÎÅÚ ³ë¹Ù ·¹ÀÌÅ© CPU ŸÀÏ ´ëºÎºÐÀ» ÀÚü »ý»ê?  
[11/12] Ç÷¹À̽ºÅ×ÀÌ¼Ç ¿ÏÀü µðÁöÅÐÈ­ ¼±¾ðÇÑ ¼Ò´Ï, ¸ß½ÃÄÚ Á¤Ä¡±Ç¼­ ¹Ýµ¶Á¡ ¼Ò¼Û °èȹ  
·Î±×ÀÎ | ÀÌ ÆäÀÌÁöÀÇ PC¹öÀü
Copyright NexGen Research Corp. 2010