Уязвимость в D-Link ставит на карту данные пользователей 92 000 устройств
🫡 Исследователь обнаружил критическую уязвимость CVE-2024-3273 в сетевых хранилищах D-Link. Она позволяет удаленно выполнять команды на затронутых устройствах.
🛡 Эксплуатация бага может привести к несанкционированному доступу к данным и атакам типа «отказ в обслуживании». По данным специалиста, в сети находится более 92 000 уязвимых устройств D-Link.
😑 D-Link заявила, что затронутые модели больше не поддерживаются, и рекомендует заменить их на новые. Производитель также опубликовал бюллетень о проблеме и советы по безопасности.
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
92 000 устройств D-Link на грани компрометации
Критическая уязвимость открывает новые пути к хищению данных.
CVE-2024-0769: смертельный приговор для роутеров D-Link DIR-859
🧐 Исследователи обнаружили активное использование критической уязвимости CVE-2024-0769 в роутерах D-Link DIR-859. Злоумышленники эксплуатируют эту брешь для сбора учетных данных пользователей, включая пароли.
☠️ Атаки направлены на файл DEVICE.ACCOUNT.xml, что позволяет извлекать все имена учетных записей, пароли и другую конфиденциальную информацию. Злоумышленники используют модифицированную версию публичного эксплойта для доступа к конфигурационным файлам через fatlady.php.
✍️ D-Link заявляет, что роутеры серии DIR-859 достигли конца жизненного цикла и не будут получать обновления безопасности. Единственный способ защититься — заменить устаревшее устройство на новое, так как уязвимость останется неустраненной.
#DLink #уязвимость #кибербезопасность #роутеры
@ZerodayAlert
#DLink #уязвимость #кибербезопасность #роутеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-0769: последний гвоздь в крышку гроба D-Link DIR-859
Несите уязвимый роутер на свалку, пока хакеры не скомпрометировали вашу сеть.
D-Link оставляет 60 000 устройств хранения данных без защиты
🔓 В NAS-устройствах D-Link обнаружена критическая уязвимость CVE-2024-10914 с оценкой 9.2 по CVSS. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды через недостаточно защищенный параметр в команде cgi_user_add.
🌐 Исследователи обнаружили более 61 000 уязвимых устройств на более чем 41 000 уникальных IP-адресах. Все эти системы находятся под угрозой из-за публичного доступа и отсутствия защиты от эксплуатации уязвимости.
⚠️ D-Link официально подтвердила, что не будет выпускать исправление для CVE-2024-10914. Компания рекомендует пользователям либо прекратить использование устройств, либо ограничить их доступность из интернета.
#уязвимость #DLink #безопасность #данные
@ZerodayAlert
🔓 В NAS-устройствах D-Link обнаружена критическая уязвимость CVE-2024-10914 с оценкой 9.2 по CVSS. Уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды через недостаточно защищенный параметр в команде cgi_user_add.
🌐 Исследователи обнаружили более 61 000 уязвимых устройств на более чем 41 000 уникальных IP-адресах. Все эти системы находятся под угрозой из-за публичного доступа и отсутствия защиты от эксплуатации уязвимости.
⚠️ D-Link официально подтвердила, что не будет выпускать исправление для CVE-2024-10914. Компания рекомендует пользователям либо прекратить использование устройств, либо ограничить их доступность из интернета.
#уязвимость #DLink #безопасность #данные
@ZerodayAlert
SecurityLab.ru
60 000 NAS-хранилищ от D-Link ждут обновления, которое никогда не выйдет
Забытые устройства превращаются в лёгкую добычу для киберпреступников.