【資安新聞-資安人】
裝置使用中!超過9萬台D-Link除役NAS發現後門漏洞
近日外媒報導,多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。
受 CVE-2024-3273 影響的裝置型號包括:
- DNS-320L 1.11、1.03.0904.2013、1.01.0702.2013 版本
- DNS-325 1.01 版本
- DNS-327L 1.09、1.00.0409.2013 版本
- DNS-340L 1.08 版本
這些型號已經停止維護多年。但這些 NAS 仍有大量在使用,研究人員發現有超過 92000 台曝露在網際網路上。
D-Link 表示,對於這個漏洞將不會提供修補程式。所有 D-Link NAS產品已停止維護與服務多年,這些產品相關的資源已停止開發,不再提供支援。
D-Link 建議使用者退役並更換這些已達 EOL/EOS 的裝置。如果使用者仍要繼續使用,請確保安裝最後一個韌體版本(可在 Legacy Website 上找到),並經常更新裝置的管理密碼,同時啟用 WIFI 加密並設置唯一密碼。
詳細資訊請參考:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11026&mod=1
沒有留言:
張貼留言