Die US-Cybercrime-Behörde CISA
warnt aktuell vor zwei hochriskanten Sicherheitsschwachstellen in NAS-Geräten des Herstellers
D-Link. Die beiden Lecks werden bereits von Hackern als Angriffsvektor missbraucht. Wie allerdings den
Support-Seiten von D-Link zu entnehmen ist, betreffen die Lecks ausschliesslich Geräte, die bereits das Support-Ende erreicht haben, weshalb der Hersteller auch keine Bugfixes oder Security Updates mehr für die Geräte zur Verfügung stellt. D-Link empfiehlt denn auch, die Geräte umgehend zu ersetzen.
Konkret sind von der Sicherheitslücke die nachfolgenden 20 NAS-Modelle betroffen:
• DNS-120
• DNR-202L
• DNS-315L
• DNS-320
• DNS-320L
• DNS-320LW
• DNS-321
• DNR-322L
• DNS-323
• DNS-325
• DNS-326
• DNS-327L
• DNR-326
• DNS-340L
• DNS-343
• DNS-345
• DNS-726-4
• DNS-1100-4
• DNS-1200-05
• DNS-1550-04
Alle NAS-Geräte haben ihr Support-Ende zwischen 2009 und 2021 erreicht. Zuletzt hat das Modell DNR-322L Ende November 2021 vor rund zweieinhalb Jahren das End-of-Life-Datum erreicht.
(rd)