D-Link NAS 设备存在严重 RCE 漏洞,数万用户受到影响
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
威胁攻击者正在利用D-Link网络附加存储设备的远程代码执行漏洞进行攻击,已有超过92000台报废设备受影响。D-Link建议用户尽快更换受影响的产品。
🎯
关键要点
- 威胁攻击者正在利用D-Link NAS设备的远程代码执行漏洞进行攻击,影响超过92000台设备。
- 安全漏洞编号为CVE-2024-3273,主要通过硬编码账户和命令注入问题造成后门。
- 攻击者利用该漏洞部署Mirai恶意软件的变种,可能导致DDoS攻击。
- 受影响的D-Link NAS设备包括DNS-340L、DNS-320L、DNS-327L和DNS-325等型号。
- D-Link已停止对这些报废设备的技术支持,建议用户尽快更换受影响的产品。
- 受影响的设备无法自动更新或发送警报,用户无法及时获知安全威胁。
- D-Link发布安全公告,提醒用户淘汰或更换受影响设备,并提供支持页面以应用最新更新。
- 其他D-Link设备也成为基于Mirai的DDoS僵尸网络的攻击目标,攻击者不断扩大能力。
➡️
