D-Link waarschuwt voor botnet dat kwetsbare NAS-systemen aanvalt

vrijdag 28 november 2025, 10:29 door Redactie, 0 reacties

Hardwarefabrikant D-Link waarschuwt gebruikers voor een botnet dat kwetsbare NAS-systemen aanvalt en roept op tot het vervangen van apparaten die end-of-life zijn en geen beveiligingsupdates meer ontvangen. Het botnet wordt ShadowV2 genoemd en is op de bekende Mirai-malware gebaseerd, zo laat securitybedrijf Fortinet in een analyse weten.

Het botnet maakt gebruik van verschillende bekende en oude kwetsbaarheden in de NAS-systemen van D-Link, namelijk CVE-2020-25506, CVE-2022-37055, CVE-2024-10914 en CVE-2024-10915. Via de beveiligingslekken kan het botnet kwetsbare NAS-systemen op afstand compromitteren en onderdeel van het botnet maken. De besmette apparaten worden vervolgens ingezet voor het uitvoeren van ddos-aanvallen.

D-Link heeft firmware-updates voor deze beveiligingslekken uitgebracht, maar de problemen zijn ook aanwezig in meer dan twintig modellen die end-of-life zijn en niet meer worden ondersteund. Eigenaren van deze modellen worden opgeroepen die te vervangen. Het gaat onder andere om de D-Link DNS-320, DNS-340 en DNS-325 series NAS-modellen.

