Penyerang kini menargetkan kerentanan tingkat kritis dengan kode eksploitasi yang tersedia secara publik yang memengaruhi beberapa model perangkat penyimpanan akhir masa pakai (NAS) D-Link.
Dilacak sebagai CVE-2024-10914, kerentanan injeksi perintah ditemukan oleh peneliti keamanan Netsecfish, yang juga berbagi rincian eksploitasi dan mengatakan bahwa penyerang tidak sah dapat menggunakannya untuk memasukkan perintah shell sewenang-wenang dengan mengirimkan permintaan HTTP GET berbahaya ke perangkat NAS yang rentan. diekspos secara online.
Daftar model NAS yang terpengaruh mencakup DNS-320 versi 1.00, DNS-320LV versi 1.01.0914.2012, DNS-325 versi 1.01, versi 1.02, dan DNS-340L versi 1.08.
Serangan dimulai setelah D-Link mengatakan pada hari Jumat bahwa pihaknya tidak akan memperbaiki kelemahan keamanan karena hanya mempengaruhi model NAS yang sudah habis masa pakainya, memperingatkan pelanggan untuk menarik kembali perangkat yang terkena dampak atau meningkatkan ke produk yang lebih baru.
“Produk yang telah mencapai EOL/EOS tidak lagi menerima pembaruan perangkat lunak perangkat dan patch keamanan serta tidak lagi didukung oleh D-Link. “D-Link US merekomendasikan penarikan kembali dan penggantian perangkat D-Link yang telah mencapai EOL/EOS,” kata perusahaan itu.
Namun, seperti yang diungkapkan oleh layanan pemantauan ancaman Shadowserver, pelaku ancaman memperhatikan dan mulai menargetkan kerentanan pada hari Senin.
“Kami mengamati upaya untuk mengeksploitasi perintah D-Link NAS CVE-2024-10914 /cgi-bin/account_mgr.cgi mulai tanggal 12 November.” Kerentanan ini mempengaruhi perangkat EOL/EOS, yang harus dihapus dari Internet,” Shadowserver memperingatkan.
Pemindaian FOFA untuk perangkat D-Link NAS yang terbuka (Netsecfish)
Sementara Shadowserver mengatakan pihaknya melihat 1.100 perangkat D-Link NAS yang terekspos di Internet, Netsecfish mengatakan pihaknya menemukan lebih dari 41.000 alamat IP unik di jaringan yang digunakan oleh perangkat rentan dalam pemindaian Internet dengan platform FOFA Huashun Xin'an.
Pada bulan April, Netsecfish juga melaporkan adanya pintu belakang hard-code dan kelemahan injeksi perintah yang sewenang-wenang – yang memengaruhi model D-Link NAS yang hampir sama dan dilacak bersama sebagai CVE-2024-3273 – yang dapat dikaitkan dengan eksekusi perintah jarak jauh pada perangkat.
Seperti yang dikatakan juru bicara D-Link kepada BleepingComputer pada bulan April, perangkat NAS yang terkena dampak tidak memiliki kemampuan pembaruan otomatis atau fitur kedekatan untuk mengirim peringatan. Oleh karena itu, mereka yang menggunakan perangkat yang masa pakainya sudah habis disarankan untuk membatasi akses dari Internet sesegera mungkin, karena perangkat tersebut telah menjadi target serangan ransomware di masa lalu.
“Biasanya, D-Link tidak dapat menyelesaikan masalah perangkat atau firmware untuk produk-produk ini karena semua pengembangan dan dukungan pelanggan telah dihentikan,” kata perusahaan itu pada hari Jumat.
“D-Link sangat menyarankan penarikan produk ini dan memperingatkan bahwa penggunaan terus-menerus dapat berisiko bagi perangkat yang terhubung.” Jika konsumen AS terus menggunakan perangkat ini bertentangan dengan rekomendasi D-Link, pastikan perangkat tersebut memiliki firmware terbaru.”
unity software
unity software information
software information
Informasi mengenai king slot
king selot
king slot
king slot
kingselot
pg king slot
merek 88
merek 88
mantan99
mantan88
maksimal88
maksimal88
liburan88
indodax88
indah99
indah88
ikn88
ibukota88
huawei88
hot888
hot88
dingin88
citra88
binance88
best99
best88
tradisional 88
tradisional 88
tombol88
tombol88
survey88
survey88
start88
start88
obatkuat88
obatkuat88
mcb88
mcb88
master99
master888
master88
live88
live88
libra88
kompresor88
kompresor88
kesimpulan88
kesimpulan88
kapasitor88
kapasitor88
kacamata88
kacamata88
jamu88
jamu88
jam88
jam88
follow88
follow88
dinamo88
dinamo88
baterai88
baterai88
miegacoan
miegacoan
gacoan
gacoan
website88
waweb88
waweb88
translate88
translate88
tempur888
tempur888
tambang99
tambang99
support88
support88
support88
sogoslot88
siap88
siap88
rog88
rog77
pt88
pt88
pln88
pln88
oke99
oke88
mining88
livechat88
livechat88
listrik88
listrik88
listrik88
freeport88
freeport88
free88
free88
domain88
domain88
dokter888
dokter888
bmkg88
bmkg88
asn88