一週前研究人員Netsecfish揭露D-Link網路儲存設備(NAS)重大層級的命令注入漏洞CVE-2024-10914,影響DNS-320、DNS-320LW、DNS-325,以及DNS-340L等4款機種,D-Link證實確有此事,並表明這些設備生命週期已經結束(EOL),他們不會提供修補程式。當時研究人員估計全球約有6.1萬臺裝置曝險,很快就會被駭客盯上,如今出現嘗試利用漏洞的情況,但有其他資安機構對於曝險的數量,提出不同的觀察。
11月13日Shadowserver基金會提出警告,他們從12日開始發現有人試圖利用這項漏洞的跡象,呼籲用戶應儘速將這些設備從網路上移除。攻擊者嘗試對/cgi-bin/account_mgr.cgi進行命令注入,想要觸發CVE-2024-10914。
但究竟攻擊規模如何,該基金會並未提及,僅表示他們確認有近1,100臺NAS設備曝險,其中又以英國、匈牙利、法國最多,分別有177臺、73臺、70臺。值得留意的是,臺灣也有27臺設備曝險。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
Advertisement