Threats

Vulnerabilidade não corrigida em NAS está a ser explorada

Foi recentemente descoberta uma vulnerabilidade em dispositivos já em fim de vida que não vai ser corrigida e está a ser explorada para ciberataques

15/11/2024

Vulnerabilidade não corrigida em NAS está a ser explorada

Dias depois da D-Link ter informado os seus clientes de que não iria corrigir uma vulnerabilidade recentemente descoberta em alguns dispositivos NAS legacy, foram identificadas tentativas de exploração desta falha.

A vulnerabilidade (CVE-2024-10914) é descrita como um problema de injeção de comandos que permite que um atacante remoto e não autenticado injete shell comands arbitrários.

A NetSecFish partilhou na última semana os detalhes da vulnerabilidade e indicou que existem mais de 61 mil dispositivos NAS D-Link expostos na Internet. A D-Link identificou os modelos e aconselha os utilizadores a substituir os dispositivos uma vez que atingiram o fim de vida e não vão receber atualizações de segurança para esta vulnerabilidade.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.