【D-LinkのNASに重大な脆弱性】破棄または交換を[R6/4/09]
※自演防止@jien
1 :■忍【LV36,マドハンド,MT】第13艦隊◆IpxlQ2BXrcdb:24/04/09(火) 16:55:19 ID:???
D-Linkは4月8日(現地時間)、「D-Link Technical Support」において複数のNAS( Network Attached Storage)に
脆弱性が存在し、その概念実証(PoC: Proof of Concept)コードが公開されたと発表した。この脆弱性は「CVE-2024-3273」
として追跡されており、悪用されると機密情報への不正アクセス、システム構成の変更、サービス運用妨害(DoS: Denial of Service)
などを実行される可能性がある。
脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
DNS-320Lのすべてのバージョン
DNS-325のすべてのバージョン
DNS-327Lのすべてのバージョン
DNS-340Lのすべてのバージョン
脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-3273 - 「/cgi-bin/nas_sharing.cgi」に未知の関数が存在し、ハードコードされた認証情報の脆弱性とsystem
パラメータによるコマンドインジェクションの脆弱性を持つ。これらを組み合わせることでリモートから任意のコマンドを実行することができる
この脆弱性の概念実証(PoC)コードは「GitHub - netsecfish/dlink」にて公開されている。BleepingComputerによるとすでに
悪用が確認されており、侵害されたデバイスにはMiraiマルウェアの亜種「Skid.x86」が展開されるという。
(以下略)
マイナビニュース 4月9日
https://news.mynavi.jp/techplus/article/20240409-2923727/
◆ニュー速+ 記事情報提供スレ 146◆より
-----------------------------------
!jien =お知らせ=
【アク禁依頼・解除】は「政経雑談スレ」に連絡を入れて下さい。
*侮蔑語・煽り・スレと関係ないレスバトル・レッテル貼り連呼・下品な発言
・不快なaa・会話不能などが、アク禁対象です。
(アク禁依頼・解除はレス番で!!)
*アク禁理由も添えてくださいませ!!
------------------------------------
https://uni.open2ch.net/test/read.cgi/newsplus/1712649319/l10
2: 名無し:24/04/09(火) 17:46:54 ID:KC.zm.L26
>… CVE-2024-3273 - 「/cgi-bin/nas_sharing.cgi」に未知の関数が存在し、…
AIが生成したのか?(汗)
コーディングした奴を追跡できるセキュリティシステムが必要だろ。
3: 名無し:24/04/09(火) 17:52:07 ID:KC.zm.L26
何のこっちゃ?(笑)
D-LinkのNASは、ネットワーク接続型ストレージ(Network Attached Storage)の一種で、データを保存し、ネットワーク経由で複数のデバイスからアクセスできる装置です。
家庭やオフィスで写真、動画、音楽、資料などを共有したり、バックアップしたりするのに便利です²。
ただし、最近の報告によると、D-LinkのいくつかのNASモデルに重大な脆弱性が発見されたため、破棄または交換が推奨されています。
これらの脆弱性は悪用されると、機密情報への不正アクセスやシステム構成の変更、サービス運用妨害(DoS攻撃)などを引き起こす可能性があるため、注意が必要です¹。
ソース: Bing との会話 2024/4/9
アホか!リコールしろよ。(汗)
4: 名無し:24/04/09(火) 17:56:43 ID:V7.vy.L1
NASを稼働させてる人に突然破棄か交換しろと言われてもそう簡単に出来るもんじゃないからなあ
5: 名無し:24/04/09(火) 18:14:08 ID:O5.9b.L1
なんの製品?
ウィルスバスターみたいな?