D-Link отказывается исправлять уязвимость безопасности на более чем 60 000 устройствах NAS

Исследователь безопасности Netsecfish обнаружил критический недостаток в нескольких популярных моделях сетевых хранилищ D-Link, который может позволить неавторизованному злоумышленнику выполнить атаку с внедрением команд через HTTP GET-запрос. Согласно сайту Netsecfish's Notion (h/t BleepingComputer), уязвимость кроется в скрипте account_mgr.cgi, в который можно добавить вредоносный ввод в параметре name для выполнения эксплойта. Эта проблема отслеживается... Читать далее

• Почтовый продукт Notion близится к запуску Технологии
• В Microsoft Word обнаружили критический баг, который удаляет документы Технологии
• Уже более $100: Apple сильно повысила стоимость замены аккумулятора в iPhone 16 Pro/Pro Max Технологии
• Выпускник YC Odigos стремится помочь предприятиям находить ошибки и устранять задержки в их системах Технологии
• «Эмоциональный ИИ» может стать следующей тенденцией для программного обеспечения для бизнеса, и это может быть проблематично Технологии