A Bleeping Computer cikke szerint a CVE-2024-10914 azonosító alatt nyilvántartott sérülékenység 9,2-es súlyossági besorolást kapott, és egy támadó parancs-befecskendezéssel könnyedén kihasználhatja.

Ha ez önmagában nem lenne elég rossz hír, van még más is: az érintett eszközök birtokosai hiába is várják a gyártótól a biztonsági rést betömő frissítést, mivel ezek a NAS-ok már az életciklusuk végére értek. Hogy nem lesz frissítés, azt már maga a D-Link is megerősítette.

A következő típusokról van szó:

• DNS-320
• DNS-320LW
• DNS-325
• DNS-340L

Sajnos jó megoldás nincs: az ilyen eszközökön tárolt adatok veszélyben vannak, ha kapcsolódnak a világhálóra. Az egyetlen megoldás a selejtezés, és egy másik NAS vásárlása – a D-Link is ezt javasolja. A gyártó egyébként már kivonult a NAS-piacról, így mindenképp más márkát kell választania.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.