D-Link NAS 设备存在严重 RCE 漏洞,数万用户受到影响
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
威胁攻击者正在利用D-Link网络附加存储设备的远程代码执行漏洞进行攻击,已有超过92000台报废设备受影响。D-Link建议用户尽快更换受影响的产品。
🎯
关键要点
-
威胁攻击者正在利用D-Link NAS设备的远程代码执行漏洞进行攻击,影响超过92000台设备。
-
安全漏洞编号为CVE-2024-3273,主要通过硬编码账户和命令注入问题造成后门。
-
攻击者利用该漏洞部署Mirai恶意软件的变种,可能导致DDoS攻击。
-
受影响的D-Link NAS设备包括DNS-340L、DNS-320L、DNS-327L和DNS-325等型号。
-
D-Link已停止对这些报废设备的技术支持,建议用户尽快更换受影响的产品。
-
受影响的设备无法自动更新或发送警报,用户无法及时获知安全威胁。
-
D-Link发布安全公告,提醒用户淘汰或更换受影响设备,并提供支持页面以应用最新更新。
-
其他D-Link设备也成为基于Mirai的DDoS僵尸网络的攻击目标,攻击者不断扩大能力。
❓
延伸问答
D-Link NAS设备的RCE漏洞是什么?
D-Link NAS设备的RCE漏洞是指安全漏洞编号CVE-2024-3273,主要通过硬编码账户和命令注入问题造成后门,攻击者可以利用该漏洞执行任意命令。
哪些D-Link NAS设备受到影响?
受影响的D-Link NAS设备包括DNS-340L、DNS-320L、DNS-327L和DNS-325等型号。
D-Link对受影响设备的支持情况如何?
D-Link已停止对这些报废设备的技术支持,并建议用户尽快更换受影响的产品。
攻击者如何利用这个漏洞进行攻击?
攻击者利用该漏洞可以部署Mirai恶意软件的变种,可能导致DDoS攻击,并执行任意命令,获取敏感信息。
用户应该如何应对这个安全漏洞?
用户应尽快淘汰或更换受影响的D-Link NAS设备,选择能够接受固件更新的产品。
D-Link发布了什么安全公告?
D-Link发布了安全公告,提醒用户尽快淘汰或更换受影响设备,并提供了支持页面以应用最新更新。
🏷️
