Dernière mise à jour le 2 juillet 2024 à 10:36
Les modèles D-link DNS-320L / DNS-325 / DNS-327 / DNS-340L sont concernés par la découverte de 02 nouvelles failles majeures de type backdoor la CWE-798 (utilisateur codé en dur dans le firmware sans mots de passe) et la CWE-77 (injection de commande…) Voir le détail sur Github
Pas de mise à jour de patch correctif
Les modèles en question en fin de vie de support de la marque n’auront aucun patch de sécurité !
Voir l’annonce officielle de D-link
Encore plus de 92 000 serveurs NAS utilisés dans le monde
D’après D-link 92 000 serveurs NAS DNS-320L / DNS-325 / DNS-327 / DNS-340L seraient encore utilisés…
Des particuliers, mais aussi des indépendants et entreprises…
C’est le moment de faire évoluer votre réseau…
Vous l’aurez compris, si vous utilisez encore l’un ces modèles, le risque est conséquent, d’autant plus si votre utilisation de votre Serveur NAS est professionnelle…
Certains seront tentés de leurs trouvés une nouvelle vie “hors-ligne” plutôt que de jeter ou encore réinstaller un OS Open source.
