*** ALERTE *** 92000 NAS D-LINK présentent une faille de sécurité majeure !

Laisser un commentaire

Bonsoir le Monde !

Merci Korben et Bleepingcomputer, ces NAS D-LINK sont en "fin de vie" et D-LINK ne proposera pas de correction !

La faille de sécurité permet à un pirate d’exécuter très facilement des commandes à distance sur votre NAS et donc de faire ce qu'il veut de votre NAS et de vos données stockées dessus ! Rien que ça !
Son petit nom est CVE-2024-3273.

Les modèles impactés sont:

  • DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
  • DNS-325 Version 1.01
  • DNS-327L Version 1.09, Version 1.00.0409.2013
  • DNS-340L Version 1.08

C'est de la série ShareCenter, le DNS-320L en photo ci-dessous:

NAS D-Link DNS-320L

Il en reste 92.000 en service dans le monde !

Si vous en avez un, il vaut mieux le déconnecter du réseau et prévoir son remplacement par une marque un peu plus sérieuse qui ne laisse pas tomber ses clients.

Li P'ti Fouineu vous salue bien !

 

Marqué avec , ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *