D-Link waarschuwt gebruikers voor een kritieke kwetsbaarheid in 21 modellen NAS-systemen, waarvan er meer dan zestigduizend via het internet toegankelijk zijn. Via het beveiligingslek (CVE-2024-10914) is command injection mogelijk en kan een aanvaller, door een speciaal geprepareerd HTTP GET request naar het apparaat te sturen, willekeurige commando's uitvoeren. Op deze manier is het mogelijk om controle over het NAS-systeem te krijgen.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.2. Een groot aantal modellen NAS-apparaten is end-of-life en zal dan ook geen beveiligingsupdate ontvangen. De onderzoeker die de kwetsbaarheid openbaarde stelt dat meer dan 61.000 NAS-systemen benaderbaar vanaf het internet risico lopen. D-Link adviseert gebruikers met een kwetsbaar NAS-systeem om dat te vervangen door een wel ondersteund model.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.