D-Link NAS 4종에 치명적 보안 취약점 발견

2024-11-12 10:44
이상호 기자 ghostlee@bodnara.co.kr

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.

이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.

한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

AMD 소프트웨어 26.6.2, 윈도우 10 환경서 비정상 동작 정황

보드나라 많이 본 기사

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포스 RTX 5060 Ti 고스트 8GB 성능 점검

보드나라 최신 기사

[11/12] OpenAI와 브로드컴, 자체 설계 LLM 최적화 추론 칩 할라피노(Jalapeno) 공개

[11/12] 라이카, SL 시스템의 기술력을 집약한 풀프레임 카메라 ‘라이카 SL3-P’ 출시

[11/12] e스포츠 재단, ‘e스포츠 네이션스 컵 2026’ 리그 오브 레전드 지역 예선 성료

[11/12] 젠하이저, 노이만 ‘MT 48’에 플러그인 기반의 오디오 처리 기능 추가

[11/12] 커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

[11/12] 서린씨앤아이, M12Q 쿨링팬 5개 장착된 '써멀라이트 A70 WITH M12Q SERIES' 케이스 출시

[11/12] MS, 8월부터 엑스빅스 시리즈 X\|S 글로벌 가격 인상 발표

[11/12] 금호타이어, 타이어프로 온라인몰 휴가 준비 이벤트

[11/12] 한국레노버, 네이버 쇼핑라이브 핫IT슈 26일 오후 7시 진행

[11/12] 넷마블, 일곱 개의 대죄 Origin 출시 100일 기념 업데이트 실시

[11/12] IBM, 세계 최초 1나노미터 이하 칩 기술 공개

[11/12] MSI, 게이밍 환경 완성하는 ‘MPG MT201RG’ ‘MPG MT201DRG’ 모니터암 출시

[11/12] 벤큐, 다양한 데스크 환경을 위한 모니터암 ‘BSL01 BDL01’ 출시

[11/12] MSI, AI 환경을 완성하다.. 신제품 ‘MAG 코덱스 Z2’ 게이밍 데스크탑 출시

[11/12] 넥슨, ‘카스온라인’ 신규 시즌 ‘서유기’ 업데이트로 패스 보상 전면 개편

[11/12] 넷마블 <세븐나이츠 리버스>, 신규 펜타곤 영웅 ‘오르카’ 등 업데이트 실시

[11/12] NVIDIA RTX SPARK는 인텔과 AMD의 X86 노트북 시장을, AI를 무기로 정복할 수 있을까?

[11/12] 아트뮤, 국내 최초 인텔 액티브 인증 ‘썬더볼트5 2m 케이블’ 출시

[11/12] PlayStation, 'DualSense 무선 컨트롤러 아이콘 블루 스페셜 에디션' 7월 30일 정식 출시

[11/12] 딥엑스, 전 세계 임베디드 표준 플랫폼 라즈베리 파이 5용 초저전력 AI 가속 모듈 전격 공개

로그인 | 이 페이지의 PC버전