کشف آسیب‌پذیری در دستگاه‌های NAS D-Link

کشف آسیب‌پذیری در دستگاه‌های NAS D-Link

تاریخ ایجاد

دو آسیب‌پذیری با شناسه CVE-2024-3272 و شدت 9.8 و شناسه CVE-2024-3273 و شدت 7.3 در دستگاه‌های NAS D-Link  کشف شده است که منجر به ایجاد حمله توسط مهاجمان خواهند شد. مهاجمان به طور فعال در حال اسکن و بهره‌برداری از هر یک از نقص‌های امنیتی‌ فوق هستند که گفته می‌شود بر 92000 دستگاه ذخیره‌سازی متصل به شبکه (NAS ) D-Link و بر محصولات قدیمی D-Link که به وضعیت end-of-life رسیده اند، تاثیر می‌گذارند. بر اساس بردار حمله این آسیب‌پذیری AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی  نیاز  نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی می‌باشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) هر سه ضلع امنیت با شدت بالایی تحت تأثیر قرار می‌گیرند (C:H/I:H/A:H).


محصولات تحت تأثیر
مدل‌های زیر از دستگاه‌هایNAS D-Link   تحت تأثیر این آسیب‌پذیری قرار دارند:
•    DNS-32OL
•    DNS-325
•    DNS-327L
•    DNS-340L

توصیه‌های امنیتی
به کاربران توصیه می‌شود در صورت امکان‌پذیر نبودن رفع این نقص‌های امنیتی، موقتأ دستگاه‌های خود را آفلاین و از شبکه خارج کنند یا از راه دور به فایروال دستگاه دسترسی داشته باشند تا تهدیدات احتمالی را کاهش دهند.

منبع خبر:


https://thehackernews.com/2024/04/critical-flaws-leave-92000-d-link-nas.html