群暉科技(Synology)歐洲官網於4月16日公告,未來售出的家用及小型企業的網路附加儲存(NAS)Plus系列,只對自有品牌及經過認證的他牌硬碟才會提供自動韌體更新、資料去重複功能
2025-04-21
| 群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441
群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊
本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意
2025-03-21
| D-Link | NAS | CVE-2024-10914
D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動
Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標
2024-11-14
| CVE-2024-10914 | D-Link | NAS | EOL | EOS
D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路
資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補
2024-11-11
| 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過
2024-10-22
| NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26
| Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974
兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞
本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974
2024-06-05
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動
研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備
2024-04-15
D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門
D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊
2024-04-09
| 合勤 | NAS | CVE-2023-27992 | CISA
CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補
2023-06-27
| 合勤 | Zyxel | CVE-2023-27992 | NAS
影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體
2023-06-21
