D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

어도비 구독 해지 다크 패턴 논란, 미 정부와 1억5천만 달러 합의

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[11/12] SL노트, IT기기 ‘방문 매입-데이터 삭제’ 원스톱 서비스 진행

[11/12] 넥슨, 모바일 방치형 RPG ‘메이플 키우기’ PC 버전 베타 서비스 시작

[11/12] 넥슨, ‘던전앤파이터’ 신규 시즌 ‘천해천’ 업데이트 실시!

[11/12] 서린씨앤아이, 비콰이어트 PC 케이스 10종 새학기 맞이 최대 25% 특가 할인 진행

[11/12] 넥슨, ‘던전앤파이터 모바일’에 신규 레이드 ‘침식의 시로코’ 업데이트!

[11/12] 넷마블 <일곱 개의 대죄: GRAND CROSS>, ‘그랜드 시즌: 일곱 번째 봄’ 업데이트

[11/12] 웹젠 뮤 모나크2, 신규 콘텐츠 ‘불사의 회랑’ 업데이트

[11/12] 한국레노버, 온디바이스 AI로 업무 혁신 이끄는 ‘씽크패드 아우라 에디션’ 3종 출시

[11/12] CXMT 중국 메모리는 가격 폭등을 타고 메모리 BIG4가 될 수 있을까?, [메모리 가격 폭등 9부]

[11/12] 화제의 게임 붉은사막,더 어울리는 CPU 선택은?

[11/12] 밸로프, ‘라스트오리진’ 대만 서비스 1주년 업데이트 실시

[11/12] NHN클라우드-NHN두레이, DB Inc.와 ‘금융 DX-AI 전환’ MOU 체결

[11/12] 넥슨, ‘바람의나라’ 30주년 신규 직업 ‘흑화랑’ 티저 영상 공개

[11/12] 마이크로소프트, 대한민국을 ‘글로벌 AI 허브’로.. 실험 단계 넘어 ‘프론티어 전환’ 본격 가동

[11/12] 인텔, 인텔 vPro 탑재한 ‘인텔 코어 Ultra 시리즈 3’ 출시로 차세대 기업용 PC 지원

[11/12] 엔비디아, ‘포르자 호라이즌 6’ 포함 최신 게임 3종에 DLSS 기술 지원

[11/12] 노르딕 세미컨덕터, 사이버 복원력법 대응을 위한 수명주기 기반 단일 고정 비용의 FOTA 솔루션 공개

[11/12] OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

[11/12] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시

[11/12] 야마하뮤직코리아, 40년 디지털 오디오 노하우 집약한 ‘MGX 시리즈’ 출시

로그인 | 이 페이지의 PC버전