Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

D-Link停止支援的NAS設備,三天內已出現1百多起攻擊者嘗試利用的活動

Share

2024-04-15

研究人員針對D-Link網路儲存設備(NAS)近期揭露的漏洞CVE-2024-3273提出警告,已出現漏洞嘗試利用的情況,有超過140個IP位址探測存在漏洞的設備

Shadowserver基金會也有類似的發現,他們在10日表示,在3天內看到有151個IP位址嘗試利用CVE-2024-3273。並指出部分攻擊行動與散布殭屍網路病毒Mirai及其變種有關。

Shadowserver基金會指出,他們看到利用D-Link網路儲存設備漏洞CVE-2024-3273出現大幅增加的情況,在4月9日有61個攻擊IP位址,遠超過其他利用該廠牌設備路由器漏洞的情況。(/Shadowserver基金會)

特別的是,前述的兩個弱點已被登記了第2個CVE編號。原本的CVE-2024-3273現在主要針對命令注入的部分,而新的編號CVE-2024-3272,則針對寫死帳密的弱點進行列管,CVSS風險評分達到9.8。

再者,D-Link也更新資安公告內容,並指出曝露上述漏洞的設備,總共有20款。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+