D-Link não vai corrigir falha grave em mais de 60 mil dispositivos NAS antigos
A D-Link não vai atualizar uma falha de segurança importante, que afeta mais de 60 mil dispositivos da empresa que ainda se encontram em uso no mercado, apesar de já terem chegado ao seu fim de suporte oficial.
A falha, conhecida como CVE-2024-10914, possui uma gravidade de 9.2, sendo que permite aos atacantes obterem acesso remoto aos dispositivos e enviarem comandos para os mesmos, que podem ser usados para controlar o equipamento e obter detalhes da rede.
Esta falha é considerada como sendo bastante grave, tanto devido ao impacto que possui, como também devido a ser bastante simples de se explorar. Apesar disso, a D-Link afirma que não vai corrigir a mesma, tendo em conta que afeta dispositivos NAS que a empresa já deixou de suportar, e que são ainda bastante usados em empresas.
Os dados apontam que ainda existem mais de 61 mil dispositivos ativos, que estão diretamente acessíveis da internet, e que podem ser potencialmente usados para ataques. Estes dispositivos encontram-se em 41097 diferentes IPs.
A D-Link recomenda que os utilizadores com dispositivos afetados pela falha retirem o mesmo dos ambientes de produção, e alterem por uma solução mais atualizada. Quando tal não seja possível, as ligações externas devem ser limitadas ao máximo, ou devem aplicar-se limites de acesso mais restritos, que não permitam o envio de pedidos externos.