D-LinkのNASに緊急の脆弱性、対象製品の使用中止または交換を

D-Linkは11月8日(現地時間)、「D-Link Technical Support」において、同社のNAS( Network Attached Storage)に緊急の脆弱性が存在すると発表した。この脆弱性を悪用されると、リモートから不正にOSコマンドを実行される可能性がある。

D-Link Technical Support

脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

Command Injection Vulnerability in name parameter for D-Link NAS

脆弱性の情報(CVE)は次のとおり。

CVE-2024-10914 - コマンドインジェクションの脆弱性(CVSSスコア: 9.2)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

DNS-320 Version 1.00
DNS-320LW Version 1.01.0914.2012
DNS-325 Version 1.01およびVersion 1.02
DNS-340L Version 1.08

影響と対策

影響を受ける製品はインターネット上に6万1,000台以上存在することが確認されている。これら製品はいずれもサポート終了(EOL: End-of-Life)となっており、今後アップデートが提供される予定はない。

D-LinkはEOL製品の使用中止または交換を推奨している。使用を継続する必要がある場合は、ファイアウォールの内側などインターネットからアクセスできない環境で利用することが望まれている。

D-LinkのNASに緊急の脆弱性、対象製品の使用中止または交換を

脆弱性の情報

脆弱性が存在する製品

影響と対策

AIが勧める、あなたのための会員限定記事

2026年の半導体市場はメモリ高騰で前年比62.7％増へ、Omdiaが予測を上方修正

工学院大など、M87近傍からの相対論的ジェットに伝播する「横波」を発見

OISTなど、藤原定家の文献と年輪から鎌倉時代の太陽プロトン現象を特定

ソニー半導体事業率いた清水照士氏、AI Powerに参画　次世代セキュリティ半導体ATOM展開へ

NEC、通期決算は増収増益　AI戦略「SaaS is dead」時代を追い風に

富士通、2025年度決算は減収増益で過去最高益を更新 - 次期中計にも時田CEOが言及

編集部が選ぶ関連記事

D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を

D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を

関連リンク

米国、ポケット型Wi-Fiも規制へ　対象拡大で何が変わる？

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第4回第4回クラウドによるEDIのセキュリティ強化ポイント — 6つのチェックポイント（①〜⑥）で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第3回第3回なぜ★4でEDIが注目されやすくなるのか ―取引データと取引継続を守る“セキュリティ上の要”としてのEDI

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第2回第2回 SCS評価制度★3をEDI視点で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第1回第1回 SCS評価制度とは? — なぜEDIは無関係ではないのか

Google Cloud×Wizのエージェント型防御 - マシンスピードで「AI」を守る

このカテゴリーについて

D-LinkのNASに緊急の脆弱性、対象製品の使用中止または交換を

AIが勧める、あなたのための会員限定記事

2026年の半導体市場はメモリ高騰で前年比62.7％増へ、Omdiaが予測を上方修正

工学院大など、M87近傍からの相対論的ジェットに伝播する「横波」を発見

OISTなど、藤原定家の文献と年輪から鎌倉時代の太陽プロトン現象を特定

ソニー半導体事業率いた清水照士氏、AI Powerに参画 次世代セキュリティ半導体ATOM展開へ

NEC、通期決算は増収増益 AI戦略「SaaS is dead」時代を追い風に

富士通、2025年度決算は減収増益で過去最高益を更新 - 次期中計にも時田CEOが言及

編集部が選ぶ関連記事

D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を

D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を

関連リンク

米国、ポケット型Wi-Fiも規制へ 対象拡大で何が変わる？

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策 第4回 第4回 クラウドによるEDIのセキュリティ強化ポイント — 6つのチェックポイント（①〜⑥）で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策 第3回 第3回 なぜ★4でEDIが注目されやすくなるのか ―取引データと取引継続を守る“セキュリティ上の要”としてのEDI

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策 第2回 第2回 SCS評価制度★3をEDI視点で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策 第1回 第1回 SCS評価制度とは? — なぜEDIは無関係ではないのか

Google Cloud×Wizのエージェント型防御 - マシンスピードで「AI」を守る

このカテゴリーについて

ソニー半導体事業率いた清水照士氏、AI Powerに参画　次世代セキュリティ半導体ATOM展開へ

NEC、通期決算は増収増益　AI戦略「SaaS is dead」時代を追い風に

米国、ポケット型Wi-Fiも規制へ　対象拡大で何が変わる？

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第4回第4回クラウドによるEDIのセキュリティ強化ポイント — 6つのチェックポイント（①〜⑥）で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第3回第3回なぜ★4でEDIが注目されやすくなるのか ―取引データと取引継続を守る“セキュリティ上の要”としてのEDI

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第2回第2回 SCS評価制度★3をEDI視点で整理する

SCS評価制度に備える! EDIとセキュリティの統合で進めるサプライチェーンセキュリティ対策第1回第1回 SCS評価制度とは? — なぜEDIは無関係ではないのか