D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

레이저(Razer), 인체공학적 프로 클릭 V2 마우스 2종 출시

SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함

인텔 2025년 1분기 실적 발표, 매출 현상 유지했으나 순손실 증가

보드나라 많이 본 기사

닌텐도 스위치2, 한국 출시일 및 가격 발표

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

보드나라 최신 기사

[11/12] ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

[11/12] SPM 포함 12개 키보드 브랜드 입점.. 커스텀 제작 상담도 가능

[11/12] 한국자동차환경협회, 인도네시아 정부와 전기이륜차 개조사업 협력 강화

[11/12] 커넥트웨이브, '카카오게임즈 배틀그라운드 다나와배 대학최강자전' 공식 후원

[11/12] 게임물관리위원회 - 게임과학연구원 업무협약 체결

[11/12] LK삼양, 소니 풀프레임 미러리스용 초광각 줌렌즈 AF 14-24mm F2.8 FE 출시

[11/12] 잉카인터넷, SK텔레콤 공격에 사용된 ‘BPFDoor' 대응 전용 백신 무료 제공

[11/12] 제이씨현,기가바이트 GAMING 360 올인원(AIO) 수랭 쿨러 출시!

[11/12] 앱코, 클래식 감성 담은 타자기 키보드 ‘ADK83T’ 와디즈 펀딩 오픈

[11/12] 콕스, 알루미늄 유무선 기계식 키보드 ‘CF75’ 정식 출시

[11/12] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시

[11/12] ‘아이들의 꿈 응원’ 마이크로닉스, 혜명메이빌 방문해 후원금·봉사활동 펼쳐

[11/12] 아이노비아 감성소품 셀렉트샵 브랜드 ormi(오르미), '프리미엄 휴대용 선풍기 ORMI WINDY' 출시

[11/12] 하스스톤, ‘세계수의 잉걸불’ 신규 미니 세트 5월 14일 추가 및 전장 시즌 10 ‘또 다른 본성’ 오늘(30일) 시작!

[11/12] ‘게이밍 마우스에 특별한 케이블까지,’ 마이크로닉스, 클래식 II 골드 게이밍 파워업 이벤트 진행

[11/12] 인텔 파운드리, 다이렉트 커넥트 행사서 주요 공정 로드맵, 첨단 패키징 기술 및 파트너십 발표

[11/12] 다음(Daum), 콘텐츠 큐레이션 강화한 2차 모바일 앱 개편 단행

[11/12] 2K, 모바일 신작 ‘문명: 연맹의 시대’ 사전 예약 시작

[11/12] 서린씨앤아이, 서린컴퓨터 정기 특가 완제품 PC 판매 행사 진행

[11/12] 벤틀리 16대 한정 코치빌트 모델 바투르 컨버터블, 두바이서 세계 최초 실물 공개

로그인 | 이 페이지의 PC버전