最近由一位使用線上綽號「NetworkSecurityFish」的個人揭露一個可能影響許多 D-Link 網路附加儲存 (NAS) 設備的未修補漏洞,漏洞編號為 CVE-2024-3273。該漏洞會影響 DNS-340L、DNS-320L、DNS-327L 和 DNS-325 以及其他未指定的型號。此漏洞存在兩個問題:允許遠端存取設備 Web 管理介面的硬編碼憑證,以及命令注入錯誤。這些漏洞結合在一起,將允許未經身份驗證的攻擊者在設備上執行任意命令,從而獲得資訊存取權限、更改系統配置或引發 DoS 情況。
美國網路安全機構CISA目前發現 16 個已被利用的 D-Link 產品漏洞。一般來說,NAS 設備經常成為惡意攻擊的目標。NetworkSecurityFish 發布了使用 FOFA 搜尋引擎進行的搜尋的結果,顯示92,000受影響的 D-Link NAS 設備。
參考來源:https://www.securityweek.com/
風險影響分析:
圖檔來源: https://feedly.com, https://nvd.nist.gov
建議措施:
D-Link 已發布了一份公告,確認 NetworkSecurityFish 指出的四種型號設備受到影響,該公司敦促客戶停止使用受影響的設備,因為這些設備幾年前就已達到使用壽命 (EOL),並且不會收到修補程式。
歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO