MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
eacute
Recherche

Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

mercredi 13 novembre 2024, 21:30 , par Mac Generation
Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle: c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.

L’un des NAS touchés, le DNS-320. Image D-Link.

Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant: comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque.

Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante: les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à cha...
https://www.macg.co/ailleurs/2024/11/faille-critique-zero-day-sur-des-nas-d-link-le-constructeur-ne-...

Voir aussi

News copyright owned by their original publishers | Copyright © 2004 - 2024 Zicos / 440Network
Date Actuelle
jeu. 14 nov. - 17:06 CET