*** ALERTE *** 92000 NAS D-LINK présentent une faille de sécurité majeure !
Bonsoir le Monde !
Merci Korben et Bleepingcomputer, ces NAS D-LINK sont en "fin de vie" et D-LINK ne proposera pas de correction !
La faille de sécurité permet à un pirate d’exécuter très facilement des commandes à distance sur votre NAS et donc de faire ce qu'il veut de votre NAS et de vos données stockées dessus ! Rien que ça !
Son petit nom est CVE-2024-3273.
Les modèles impactés sont:
- DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
- DNS-325 Version 1.01
- DNS-327L Version 1.09, Version 1.00.0409.2013
- DNS-340L Version 1.08
C'est de la série ShareCenter, le DNS-320L en photo ci-dessous:
Il en reste 92.000 en service dans le monde !
Si vous en avez un, il vaut mieux le déconnecter du réseau et prévoir son remplacement par une marque un peu plus sérieuse qui ne laisse pas tomber ses clients.
Li P'ti Fouineu vous salue bien !