D-Link bringt keinen Patch für kritische Sicherheitslücke in NAS
Quelle: D-Link

D-Link bringt keinen Patch für kritische Sicherheitslücke in NAS

D-Link meldet eine kritische Sicherheitslücke mit einem Schweregrad von 9,2 in älteren NAS-Geräten. Ein Patch wird wohl nicht kommen.
13. November 2024

     

Hersteller D-Link hat eine kritische Sicherheitslücke in mehrere NAS-Geräten gemeldet. Die Schwachstelle mit der Kennung CVE-2024-10914 hat einen Schweregrad von 9,2 und erlaubt es Angreifern, Shell-Befehle in die Geräte einzuschleusen und sie auszuführen. Betroffen sind folgende Modelle:

• DNS-320 Version 1.00
• DNS-320LW Version 1.01.0914.2012
• DNS-325 Version 1.01 und Version 1.02
• DNS-340L Version 1.08


Alle aufgeführten Modelle haben allerdings bereits den End-of-life- beziehungsweise den End-of-Support-Status erreicht. Problematisch ist, dass sich weltweit immer noch mehr als 60‘000 der Geräte an 41‘000 IP-Adressen im Einsatz befinden, wie Sicherheitsforscher Netsecfish herausgefunden hat, (via "Bleeping Computer").

Dennoch will der Hersteller keinen Patch nachschieben, um die kritische Sicherheitslücke zu schliessen. D-Link beruft sich auf den EOL/EOS-Status und verweist darauf, dann entsprechende Geräte nicht mehr supported würden. Stattdessen wird der Kauf eines neueren Produktes empfohlen.

Es ist nicht das erste Sicherheitsproblem mit älteren NAS-Geräten von D-Link. Bereits Anfang Jahr kam es zu Angriffen auf mehrere Modelle des Herstellers, ermöglicht durch zwei weitere kritische Sicherheitslücken ("Swiss IT Magazine" berichtete). (sta)


Weitere Artikel zum Thema

Ältere NAS-Geräte von D-Link werden angegriffen

14. April 2024 - Eine Sicherheitslücke in diversen NAS-Geräten des Herstellers D-Link wird aktuell für Angriffe missbraucht. Da die NAS-Modelle allesamt das Support-Ende erreicht haben, gibt es keine Sicherheitsupdates.

D-Link bestätigt Hackerangriff und Entwendung von Kundendaten

20. Oktober 2023 - Nachdem ursprünglich behauptet wurde, bei einem Hackerangriff auf D-Link seien Millionen von Kundendaten erbeutet worden, handelt es sich offenbar lediglich um einige Hundert ältere Datensätze.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER