19 décembre 2024

Krusell France

Ta dose d'actu digital !

Flaw critique D-Link : grave vulnérabilité non corrigée

1 mois ago Romain Barry
D-Link DNS-325 NAS
Rate this post

Une faille critique découverte dans plusieurs modèles populaires de NAS D-Link

Sommaire masquer
1 Une faille de sécurité critique
2 Modèles D-Link affectés
3 Recommandations pour les utilisateurs
4 Actualités similaires :

Une faille de sécurité critique

Un chercheur en sécurité, Netsecfish, a découvert une faille critique dans plusieurs modèles populaires de NAS D-Link qui pourrait permettre à un attaquant non authentifié d’exécuter une attaque par injection de commandes via une requête HTTP GET. Selon le site Notion de Netsecfish, la vulnérabilité se trouve dans le script account_mgr.cgi, où l’attaquant pourrait ajouter une entrée malveillante dans le paramètre de nom pour exploiter la faille. Cette faille, référencée dans la base de données de vulnérabilités nationale (NVD) sous le nom de CVE-2024-10914, a été déclarée comme une faille critique avec un score de gravité de 9.2.

Modèles D-Link affectés

Les modèles D-Link suivants sont concernés par ce problème : DNS-320 Version 1.00, DNS-320LW Version 1.01.0914.2012, DNS-325 Version 1.01, Version 1.02, et DNS-340L Version 1.08. Malheureusement, D-Link a refusé de publier un correctif de sécurité pour ce problème, notant que “Les produits ayant atteint leur fin de vie ne reçoivent plus de mises à jour logicielles et de correctifs de sécurité et ne sont plus pris en charge par D-Link.” Les modèles concernés ont tous atteint leur date de fin de vie/fin de service en 2020, et “D-Link US recommande de mettre au rebut et de remplacer les appareils D-Link ayant atteint la fin de vie/fin de service.”

Recommandations pour les utilisateurs

Si vous utilisez l’un de ces modèles de NAS, il est fortement recommandé de remplacer votre système NAS par un modèle qui continue de recevoir des correctifs du fabricant. Si cela n’est pas possible pour le moment, Netsecfish suggère de restreindre l’accès au menu/interface de configuration de votre NAS à des adresses IP de confiance. Vous pouvez également isoler votre NAS d’Internet public pour vous assurer que seuls les utilisateurs autorisés peuvent interagir avec lui.

En outre, vous pouvez rechercher un firmware tiers prenant en charge le matériel affecté. Cependant, assurez-vous de télécharger le firmware à partir d’une source fiable. Si vous pensez qu’il est temps de vous procurer un nouveau NAS pour votre domicile, votre bureau ou votre entreprise, vous devriez consulter notre liste des meilleurs NAS avant d’en choisir un à installer.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours
  2. Nouvelle vulnérabilité critique dans les processeurs RISC-V : GhostWrite attaque XuanTie C910 et C920.
  3. Nouvelle vulnérabilité critique dans les chipsets MediaTek: que faire?
  4. SonicWall : faille critique CVE-2024-40766 corrigée à connaître !
  5. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  6. CVE-2024-41110 : faille critique corrigée dans Docker, quelle solution ?
Tags:

Plus d'actu

le tout dernier ordinateur fixe tout-en-un d'Apple est déjà à prix réduit grâce aux offres de Noël

Découvrez l’Apple iMac M3 : puissance et élégance à prix réduit

6 minutes ago Krusell France
Intel announces Arrow Lake performance fix is now available — another update coming next month

Intel dévoile ses mises à jour pour les processeurs Arrow Lake : premier verdict sur les performances de jeu.

44 minutes ago Romain Barry
Featured image for Apple reportedly seeking first batch of 2nm chips from TSMC

Apple et Tesla exemptés des tarifs chinois par Trump

9 heures ago Julien Castex

Vous avez peut-être manqué

le tout dernier ordinateur fixe tout-en-un d'Apple est déjà à prix réduit grâce aux offres de Noël

Découvrez l’Apple iMac M3 : puissance et élégance à prix réduit

6 minutes ago Krusell France
Intel announces Arrow Lake performance fix is now available — another update coming next month

Intel dévoile ses mises à jour pour les processeurs Arrow Lake : premier verdict sur les performances de jeu.

44 minutes ago Romain Barry
Discover how to add extensions to Gemini

Comment utiliser les extensions avec Gemini : guide complet et étape par étape

1 heure ago Mia Dufresne
Charlotte Hornets apologize after a gift-giving skit with young fan went awry

Charlotte Hornets : un cadeau de Noël controversé et une promesse de réparation

8 heures ago Alex Lopez