back to top
-0.1 C
New York

Bug kritis di perangkat EoL D-Link NAS kini dieksploitasi dalam serangan

Published:

​Penyerang kini menargetkan kerentanan tingkat kritis dengan kode eksploitasi yang tersedia secara publik yang memengaruhi beberapa model perangkat penyimpanan akhir masa pakai (NAS) D-Link.

Dilacak sebagai CVE-2024-10914, kerentanan injeksi perintah ditemukan oleh peneliti keamanan Netsecfish, yang juga berbagi rincian eksploitasi dan mengatakan bahwa penyerang tidak sah dapat menggunakannya untuk memasukkan perintah shell sewenang-wenang dengan mengirimkan permintaan HTTP GET berbahaya ke perangkat NAS yang rentan. diekspos secara online.

Daftar model NAS yang terpengaruh mencakup DNS-320 versi 1.00, DNS-320LV versi 1.01.0914.2012, DNS-325 versi 1.01, versi 1.02, dan DNS-340L versi 1.08.

Serangan dimulai setelah D-Link mengatakan pada hari Jumat bahwa pihaknya tidak akan memperbaiki kelemahan keamanan karena hanya mempengaruhi model NAS yang sudah habis masa pakainya, memperingatkan pelanggan untuk menarik kembali perangkat yang terkena dampak atau meningkatkan ke produk yang lebih baru.

“Produk yang telah mencapai EOL/EOS tidak lagi menerima pembaruan perangkat lunak perangkat dan patch keamanan serta tidak lagi didukung oleh D-Link. “D-Link US merekomendasikan penarikan kembali dan penggantian perangkat D-Link yang telah mencapai EOL/EOS,” kata perusahaan itu.

Namun, seperti yang diungkapkan oleh layanan pemantauan ancaman Shadowserver, pelaku ancaman memperhatikan dan mulai menargetkan kerentanan pada hari Senin.

“Kami mengamati upaya untuk mengeksploitasi perintah D-Link NAS CVE-2024-10914 /cgi-bin/account_mgr.cgi mulai tanggal 12 November.” Kerentanan ini mempengaruhi perangkat EOL/EOS, yang harus dihapus dari Internet,” Shadowserver memperingatkan.

Pemindaian FOFA untuk perangkat D-Link NAS yang terbukaPemindaian FOFA untuk perangkat D-Link NAS yang terbuka (Netsecfish)

Sementara Shadowserver mengatakan pihaknya melihat 1.100 perangkat D-Link NAS yang terekspos di Internet, Netsecfish mengatakan pihaknya menemukan lebih dari 41.000 alamat IP unik di jaringan yang digunakan oleh perangkat rentan dalam pemindaian Internet dengan platform FOFA Huashun Xin'an.

Pada bulan April, Netsecfish juga melaporkan adanya pintu belakang hard-code dan kelemahan injeksi perintah yang sewenang-wenang – yang memengaruhi model D-Link NAS yang hampir sama dan dilacak bersama sebagai CVE-2024-3273 – yang dapat dikaitkan dengan eksekusi perintah jarak jauh pada perangkat.

Seperti yang dikatakan juru bicara D-Link kepada BleepingComputer pada bulan April, perangkat NAS yang terkena dampak tidak memiliki kemampuan pembaruan otomatis atau fitur kedekatan untuk mengirim peringatan. Oleh karena itu, mereka yang menggunakan perangkat yang masa pakainya sudah habis disarankan untuk membatasi akses dari Internet sesegera mungkin, karena perangkat tersebut telah menjadi target serangan ransomware di masa lalu.

“Biasanya, D-Link tidak dapat menyelesaikan masalah perangkat atau firmware untuk produk-produk ini karena semua pengembangan dan dukungan pelanggan telah dihentikan,” kata perusahaan itu pada hari Jumat.

“D-Link sangat menyarankan penarikan produk ini dan memperingatkan bahwa penggunaan terus-menerus dapat berisiko bagi perangkat yang terhubung.” Jika konsumen AS terus menggunakan perangkat ini bertentangan dengan rekomendasi D-Link, pastikan perangkat tersebut memiliki firmware terbaru.”

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

merek 88

merek 88

mantan99

mantan88

maksimal88

maksimal88

liburan88

indodax88

indah99

indah88

ikn88

ibukota88

huawei88

hot888

hot88

dingin88

citra88

binance88

best99

best88

tradisional 88

tradisional 88

tombol88

tombol88

survey88

survey88

start88

start88

obatkuat88

obatkuat88

mcb88

mcb88

master99

master888

master88

live88

live88

libra88

kompresor88

kompresor88

kesimpulan88

kesimpulan88

kapasitor88

kapasitor88

kacamata88

kacamata88

jamu88

jamu88

jam88

jam88

follow88

follow88

dinamo88

dinamo88

baterai88

baterai88

miegacoan

miegacoan

gacoan

gacoan

website88

waweb88

waweb88

translate88

translate88

tempur888

tempur888

tambang99

tambang99

support88

support88

support88

sogoslot88

siap88

siap88

rog88

rog77

pt88

pt88

pln88

pln88

oke99

oke88

mining88

livechat88

livechat88

listrik88

listrik88

listrik88

freeport88

freeport88

free88

free88

domain88

domain88

dokter888

dokter888

bmkg88

bmkg88

asn88

Artikel terkait

Artikel Terbaru