严重缺陷导致 92,000 台 D-Link NAS 设备容易受到恶意软件攻击
报告2024年4月9日新闻中心僵尸网络/漏洞 威胁行为者正在积极扫描和利用两个安全漏洞,据称这些漏洞会影响多达 92,000 个暴露在互联网上的 D-Link 网络附加存储 (NAS) 设备。 追踪为 CVE-2024-3272 (CVSS 分数:9.8)和 CVE-2024-3273 (CVSS 评分:7.3),漏洞影响 传统 D-Link 产品 已达到使用寿命 (EoL) 状态。 D-Link,在 咨询,表示不打算发布补丁,而是敦促客户更换补丁。 “该漏洞存在于 nas_sharing.cgi uri 中,该 uri 容易受到两个主要问题的影响:硬编码凭证促成的后门,以及通过系统参数的命令注入漏洞”,安全研究员 netsecfish 说道。 说 2024 年 3 月下旬。 成功利用这些缺陷可能会导致在受影响的 D-Link NAS 设备上执行任意命令,从而使威胁参与者能够访问敏感信息、更改系统配置,甚至触发拒绝服务 (DoS) 条件。 这些问题影响以下型号 – DNS-320L DNS-325 DNS-327L,和 DNS-340L 威胁情报公司 GreyNoise 说 它观察到攻击者 尝试 将这些缺陷武器化以传播 Mirai […]