D-Link 停止支援的 NAS 設備，三天內已出現 1 百多起攻擊者嘗試利用的活動

每日消费电子观察

多款已停止支持的 D-Link NAS 设备被曝高危漏洞 https://www.ithome.com/0/760/454.htm 该漏洞追踪编号为 CVE-2024-3273，主要串联通过“system”参数的命令注入问题，以及针对硬编码账户（用户名：“messagebus”和空密码）的后门，可以在设备上执行远程攻击命令。

D-Link 停止支援的 NAS 設備，三天內已出現 1 百多起攻擊者嘗試利用的活動

https://www.ithome.com.tw/news/162302

GreyNoise 指出，在 9 日研究人員公布此事時，他們只看到 1 個攻擊來源 IP 位址，但如今已有超過 140 個 IP 位址嘗試利用漏洞，並在 10 日達到高峰，當天有 118 個 IP 位址從事漏洞利用攻擊。
———
2024-04-08 多款已停止支持的 D-Link NAS 设备被曝高危漏洞