SK-CERT Bezpečnostné varovanie V20240408-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| D-Link NAS zariadenia – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produktoch D-Link NAS. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3272 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov získať neoprávnený prístup do systému a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 7.4.2024 |
| CVE |
| CVE-2024-3273, CVE-2024-3272 |
| IOC |
| – |
| Zasiahnuté systémy |
| DNS-120 (ukončená podpora) DNR-202L (ukončená podpora) DNS-315L (ukončená podpora) DNS-320 (ukončená podpora) DNS-320L (ukončená podpora) DNS-320LW (ukončená podpora) DNS-321 (ukončená podpora) DNR-322L (ukončená podpora) DNS-323 (ukončená podpora) DNS-325 (ukončená podpora) DNS-326 (ukončená podpora) DNS-327L (ukončená podpora) DNR-326 (ukončená podpora) DNS-340L (ukončená podpora) DNS-343 (ukončená podpora) DNS-345 (ukončená podpora) DNS-726-4 (ukončená podpora) DNS-1100-4 (ukončená podpora) DNS-1200-05 (ukončená podpora) DNS-1550-04 (ukončená podpora) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v sekcii ZDROJE |
| Následky |
| Neoprávnený prístup do systému Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Pre dočasnú mitigáciu výrobca odporúča zasiahnuté systémy neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://securityaffairs.com/161549/hacking/d-link-nas-flaw.html https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383 |
« Späť na zoznam
