Saldırganlar artık ömrünün sonu D-Link ağa bağlı depolama (NAS) cihazının birden fazla modelini etkileyen halka açık istismar kodu ile kritik bir şiddet güvenlik açığını hedefliyor.
CVE-2024-10914 olarak izlenen komut enjeksiyon kırılganlığı, sömürü ayrıntılarını paylaşan ve kimlik doğrulanmamış saldırganların, kötü niyetli HTTP GET TALEP'leri göndererek online olarak maruz kalan kayıtlar enjekte edebileceğini söyledi.
Etkilenen cihazlar NAS modelleri listesi DNS-320 Sürüm 1.00, DNS-320LW sürüm 1.01.0914.2012, DNS-325 sürüm 1.01, sürüm 1.02 ve DNS-340L sürüm 1.08'i içerir.
D-Link Cuma günü yaptığı açıklamada, güvenlik kusurunu düzeltmeyeceğini söyledi, çünkü sadece yaşam sonu NAS modellerini etkiliyor, müşterileri etkilenen cihazları emekliye ayırma veya daha yeni ürünlere yükseltme konusunda uyardı.
"EOL/EOS'a ulaşan ürünler artık cihaz yazılımı güncellemeleri ve güvenlik yamaları almıyor ve artık D-Link tarafından desteklenmiyor. söz konusu.
Ancak, Shadowserver tehdit izleme hizmetinin keşfedildiği gibi, tehdit aktörleri fark etti ve Pazartesi günü güvenlik açığını hedeflemeye başladı.
Shadowserver, "D-Link NAS CVE-2024-10914 /CGI-BIN/ACCOUNT_MGR.CGI komut enjeksiyon sömürüsü girişimlerini 12 Kasım'dan itibaren gözlemledik. Bu vuln, internetten çıkarılması gereken EOL/EOS cihazlarını etkiliyor."
Shadowserver, internete maruz kalan 1.100 D-Link NAS cihazının hemen üzerinde bulunduğunu söylerken, NetSecfish, Huashun Xin'an'ın FOFA platformuyla bir internet taramasında savunmasız cihazlar tarafından kullanılan 41.000'den fazla benzersiz IP adresi bulduğunu söyledi.
Nisan ayında, NetSecfish ayrıca sabit kodlanmış bir arka kapı ve keyfi bir komut enjeksiyon kusuru-neredeyse aynı D-Link NAS modellerini etkileyen ve toplu olarak CVE-2024-3273 olarak izlenen-cihazdaki komutları uzaktan yürütmek için zincirlenebilen-bildirdi.
Bir D-Link sözcüsü Nisan ayında BleepingComputer'a söylediği gibi, etkilenen NAS cihazlarının uyarıları bastırmak için otomatik güncelleme özellikleri veya müşteri sosyal yardım özellikleri yoktur. Bu nedenle, yaşam sonu cihazlarını kullananların, geçmişte fidye yazılımı saldırılarında hedeflendikleri için internetten erişimi mümkün olan en kısa sürede kısıtlamaları tavsiye edilir.
Şirket Cuma günü yaptığı açıklamada, "Tipik olarak, D-Link, tüm geliştirme ve müşteri desteği sona erdiğinden, bu ürünler için cihaz veya ürün yazılımı sorunlarını çözemez."
"D-Link, bu ürünü emekliye ayırmayı şiddetle tavsiye ediyor ve daha fazla kullanımın bağlı cihazlar için riskli olabileceğine dair uyarılar. ABD tüketicileri bu cihazları D-Link'in önerisine göre kullanmaya devam ediyorsa, lütfen cihazın en son ürün yazılımı olduğundan emin olun."
D-Link, 60.000 eski NAS cihazını etkileyen kritik kusuru düzeltmeyecek
Palo Alto Networks, kamuya açık istismarla güvenlik duvarı kaçırma böcekleri konusunda uyarıyor
Kritik İlerleme Whatup RCE Kusur şimdi aktif sömürü altında
Ağustos ayından bu yana halka açık istismar ile whatsup altın hedefliyor
Yeni Windows Server "Winreg" NTLM Röle Saldırısı için yayınlanan istismar
Kaynak: Bleeping Computer