D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

보드나라 많이 본 기사

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

보드나라 최신 기사

[11/12] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[11/12] AWS, 국내 AI 도입 확산세 확인

[11/12] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[11/12] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[11/12] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[11/12] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[11/12] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[11/12] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[11/12] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[11/12] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[11/12] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[11/12] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[11/12] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[11/12] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[11/12] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[11/12] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[11/12] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[11/12] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[11/12] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[11/12] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전