دو آسیبپذیری با شناسه CVE-2024-3272 و شدت 9.8 و شناسه CVE-2024-3273 و شدت 7.3 در دستگاههای NAS D-Link کشف شده است که منجر به ایجاد حمله توسط مهاجمان خواهند شد. مهاجمان به طور فعال در حال اسکن و بهرهبرداری از هر یک از نقصهای امنیتی فوق هستند که گفته میشود بر 92000 دستگاه ذخیرهسازی متصل به شبکه (NAS ) D-Link و بر محصولات قدیمی D-Link که به وضعیت end-of-life رسیده اند، تاثیر میگذارند. بر اساس بردار حمله این آسیبپذیری AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی میباشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) هر سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند (C:H/I:H/A:H).
محصولات تحت تأثیر
مدلهای زیر از دستگاههایNAS D-Link تحت تأثیر این آسیبپذیری قرار دارند:
• DNS-32OL
• DNS-325
• DNS-327L
• DNS-340L
توصیههای امنیتی
به کاربران توصیه میشود در صورت امکانپذیر نبودن رفع این نقصهای امنیتی، موقتأ دستگاههای خود را آفلاین و از شبکه خارج کنند یا از راه دور به فایروال دستگاه دسترسی داشته باشند تا تهدیدات احتمالی را کاهش دهند.
منبع خبر:
https://thehackernews.com/2024/04/critical-flaws-leave-92000-d-link-nas.html
- 38