| D-Link | NAS | CVE-2024-10914
D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動
Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標
2024-11-14
| CVE-2024-10914 | D-Link | NAS | EOL | EOS
D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路
資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補
2024-11-11
| 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過
2024-10-22
| NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26
| Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974
兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞
本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974
2024-06-05
D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動
研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備
2024-04-15
D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門
D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊
2024-04-09
| 合勤 | NAS | CVE-2023-27992 | CISA
CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補
2023-06-27
| 合勤 | Zyxel | CVE-2023-27992 | NAS
影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體
2023-06-21
| 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747
合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747
2022-09-09
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS
【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節
西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補
2022-06-20