Face à l’évolution rapide des menaces informatiques, la sécurité des dispositifs de stockage en réseau (NAS) est plus que jamais un sujet de préoccupation. Récemment, D-Link a fait l’objet de nombreuses critiques en raison de la découverte d’une faille critique affectant plus de 60 000 de ses appareils. L’entreprise a confirmé qu’elle ne fournirait pas de correctif pour ce problème de sécurité, poussant les utilisateurs à envisager des alternatives.
Une faille alarmante
Identifiée sous le nom CVE-2024-10914, cette vulnérabilité permet à des attaquants non authentifiés d’exécuter des commandes arbitraires via des requêtes HTTP non sécurisées. Les modèles concernés, incluant des versions comme DNS-320 et DNS-340L, sont particulièrement utilisés par les petites entreprises, ce qui rend la situation encore plus préoccupante.
D-Link face aux critiques
Dans son bulletin de sécurité, D-Link a conseillé aux utilisateurs de mettre hors service ou d’isoler les dispositifs affectés. Il est évident que cette recommandation n’est pas une solution durable pour des entreprises qui dépendent de ces outils pour la gestion de leurs données. Les utilisateurs se retrouvent donc dans une situation délicate.
Incidence et chiffres
Un rapport de Netsecfish a mis en lumière plus de 61 147 instances de dispositifs vulnérables à travers 41 097 adresses IP uniques. La communauté de la cybersécurité s’inquiète de la « porte dérobée » découverte dans certains modèles, notamment une autre vulnérabilité qualifiée de CVE-2024-3273, qui permet également un accès non autorisé à ces appareils.
Conseils face à la vulnérabilité
Si vous possédez un NAS de D-Link, je vous recommande vivement de suivre les conseils de sécurité et de retirer les appareils vulnérables du réseau. Isoler le dispositif ou le décommissionner constitue la meilleure défense contre l’exploitation potentielle par des cybercriminels. Il est préférable de l’éteindre tout de suite afin d’éviter toute exposition à des attaques.
Les PME qui continuent d’utiliser ces dispositifs obsolètes s’exposent à des violations de données, avec des répercussions financières éventuelles. L’absence de mises à jour et de support de la part de l’entreprise alerte sur la nécessité d’une migration vers des solutions plus sûres, notamment vers le cloud.
La situation actuelle
À ce jour, les 20 modèles de NAS D-Link concernés sont toujours en risque car ils ne reçoivent plus de correctifs. Il est donc crucial pour les utilisateurs de se pencher sur des alternatives. La mise à niveau vers des dispositifs plus récents pourrait non seulement renforcer la sécurité, mais également optimiser la gestion de vos données.
Sachez que la vigilance en matière de cybersécurité est primordiale. Rester informé des menaces potentielles et agir proactivement est essentiel pour protéger vos données sensibles.
Pour plus d’informations sur cette faille de sécurité, je vous invite à consulter la source.
- noblechairs DAWN : une innovation marquante dans le monde des fauteuils gaming - novembre 21, 2024
- Comment créer des utilisateurs et gérer les permissions sur un NAS QNAP ? - novembre 20, 2024
- Créer un NAS avec un Raspberry Pi pour bénéficier de 72 To de stockage local impressionnant - novembre 20, 2024