Shadowserver基金會也有類似的發現,他們在10日表示,在3天內看到有151個IP位址嘗試利用CVE-2024-3273。並指出部分攻擊行動與散布殭屍網路病毒Mirai及其變種有關。
Shadowserver基金會指出,他們看到利用D-Link網路儲存設備漏洞CVE-2024-3273出現大幅增加的情況,在4月9日有61個攻擊IP位址,遠超過其他利用該廠牌設備路由器漏洞的情況。(/Shadowserver基金會)
特別的是,前述的兩個弱點已被登記了第2個CVE編號。原本的CVE-2024-3273現在主要針對命令注入的部分,而新的編號CVE-2024-3272,則針對寫死帳密的弱點進行列管,CVSS風險評分達到9.8。
再者,D-Link也更新資安公告內容,並指出曝露上述漏洞的設備,總共有20款。