Navigation
Recherche
|
Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel
mercredi 13 novembre 2024, 21:30 , par Mac Generation
Après l’alerte portant sur les NAS Synology/BeeStation, le mois des failles continue de plus belle: c’est au tour des propriétaires de NAS D-Link d’avoir des sueurs froides, et la réponse du constructeur est plutôt étonnante.
L’un des NAS touchés, le DNS-320. Image D-Link. Une faille critique, ça arrive, ça se bouche, mais c’est déjà ennuyeux. Une faille critique zero-day, c’est déjà plus rare, mais beaucoup plus embêtant: comme son nom l’indique, elle est déjà exploitée quand elle est découverte. Et elle est très souvent bouchée aussi rapidement qu’elle est apparue par le constructeur, ce type de nouvelle n’étant pas pour aider l’image de marque. Il semble que D-Link se moque éperdument de cette dernière, tant la solution proposée à la faille CVE-2024-10914, exploitée depuis le 12 Novembre 2024 et permettant d’envoyer du code malicieux par requête HTML, est aberrante: les appareils concernés sont en fin de vie et ne seront pas patchés. La marque invite les clients concernés à cha...
https://www.macg.co/ailleurs/2024/11/faille-critique-zero-day-sur-des-nas-d-link-le-constructeur-ne-...
Voir aussi |
59 sources (15 en français)
Date Actuelle
dim. 22 déc. - 13:29 CET
|