一週前研究人員Netsecfish揭露D-Link網路儲存設備（NAS）重大層級的命令注入漏洞CVE-2024-10914，影響DNS-320、DNS-320LW、DNS-325，以及DNS-340L等4款機種，D-Link證實確有此事，並表明這些設備生命週期已經結束（EOL），他們不會提供修補程式。當時研究人員估計全球約有6.1萬臺裝置曝險，很快就會被駭客盯上，如今出現嘗試利用漏洞的情況，但有其他資安機構對於曝險的數量，提出不同的觀察。

11月13日Shadowserver基金會提出警告，他們從12日開始發現有人試圖利用這項漏洞的跡象，呼籲用戶應儘速將這些設備從網路上移除。攻擊者嘗試對/cgi-bin/account_mgr.cgi進行命令注入，想要觸發CVE-2024-10914。

但究竟攻擊規模如何，該基金會並未提及，僅表示他們確認有近1,100臺NAS設備曝險，其中又以英國、匈牙利、法國最多，分別有177臺、73臺、70臺。值得留意的是，臺灣也有27臺設備曝險。