最近由一位使用線上綽號「NetworkSecurityFish」的個人揭露一個可能影響許多 D-Link 網路附加儲存 (NAS) 設備的未修補漏洞，漏洞編號為 CVE-2024-3273。該漏洞會影響 DNS-340L、DNS-320L、DNS-327L 和 DNS-325 以及其他未指定的型號。此漏洞存在兩個問題：允許遠端存取設備 Web 管理介面的硬編碼憑證，以及命令注入錯誤。這些漏洞結合在一起，將允許未經身份驗證的攻擊者在設備上執行任意命令，從而獲得資訊存取權限、更改系統配置或引發 DoS 情況。

美國網路安全機構CISA目前發現 16 個已被利用的 D-Link 產品漏洞。一般來說，NAS 設備經常成為惡意攻擊的目標。NetworkSecurityFish 發布了使用 FOFA 搜尋引擎進行的搜尋的結果，顯示92,000受影響的 D-Link NAS 設備。

參考來源：https://www.securityweek.com/

 

風險影響分析：

 

圖檔來源： https://feedly.com, https://nvd.nist.gov

 

建議措施：

D-Link 已發布了一份公告，確認 NetworkSecurityFish 指出的四種型號設備受到影響，該公司敦促客戶停止使用受影響的設備，因為這些設備幾年前就已達到使用壽命 (EOL)，並且不會收到修補程式。

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO