D-Link Multiple NAS Devices Command Injection Vulnerability — D-Link DNS-320L, DNS-325, DNS-327L, and DNS-340L contain a command injection vulnerability. When combined with CVE-2024-3272, this can lead to remote, unauthorized code execution.
D-Link NAS devices (DNS-320L, DNS-325, DNS-327L, DNS-340L) contain a critical command injection vulnerability enabling remote code execution when combined with CVE-2024-3272. This affects multiple NAS models widely deployed in enterprise and SMB environments.
تحتوي أجهزة D-Link NAS على ثغرة حقن أوامر تسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام. عند دمجها مع CVE-2024-3272، يمكن للمهاجمين الوصول غير المصرح به والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على عدة نماذج شهيرة من أجهزة التخزين الشبكية.
أجهزة D-Link NAS (DNS-320L, DNS-325, DNS-327L, DNS-340L) تحتوي على ثغرة حقن أوامر حرجة تسمح بتنفيذ الأكواد عن بعد عند دمجها مع CVE-2024-3272. يؤثر هذا على نماذج NAS متعددة منتشرة على نطاق واسع في بيئات المؤسسات والشركات الصغيرة والمتوسطة.
Immediately update affected D-Link NAS devices to the latest firmware version. Disable remote access if not required. Implement network segmentation to isolate NAS devices. Monitor for suspicious command execution patterns. Apply vendor security patches as soon as available.
قم بتحديث أجهزة D-Link NAS المتأثرة فوراً إلى أحدث إصدار من البرامج الثابتة. قم بتعطيل الوصول البعيد إذا لم يكن مطلوباً. قم بتطبيق تقسيم الشبكة لعزل أجهزة NAS. راقب أنماط تنفيذ الأوامر المريبة. طبق تصحيحات الأمان من المورد في أسرع وقت ممكن.