上週研究人員Netsecfish針對D-Link網路儲存設備(NAS)揭露高風險漏洞CVE-2024-3273,並指出該漏洞涵蓋2項弱點,確認有4款設備受到影響,估計全球有超過9.2萬臺可從網際網路存取的NAS曝險。

由於上述設備已達生命週期結束(EOL)狀態,D-Link表明不予修補,僅呼籲用戶應儘速淘汰設備,如今開始出現越來越多嘗試利用漏洞的情況。

威脅情報業者GreyNoise、Shadowserver基金會在Netsecfish揭露漏洞後進行追蹤,結果發現,事隔數日漏洞攻擊有顯著升溫的現象。

GreyNoise指出,在9日研究人員公布此事時,他們只看到1個攻擊來源IP位址,但如今已有超過140個IP位址嘗試利用漏洞,並在10日達到高峰,當天有118個IP位址從事漏洞利用攻擊。

Shadowserver基金會也有類似的發現,他們在10日表示,在3天內看到有151個IP位址嘗試利用CVE-2024-3273。並指出部分攻擊行動與散布殭屍網路病毒Mirai及其變種有關

Shadowserver基金會指出,他們看到利用D-Link網路儲存設備漏洞CVE-2024-3273出現大幅增加的情況,在4月9日有61個攻擊IP位址,遠超過其他利用該廠牌設備路由器漏洞的情況。(圖片來源/Shadowserver基金會)

特別的是,前述的兩個弱點已被登記了第2個CVE編號。原本的CVE-2024-3273現在主要針對命令注入的部分,而新的編號CVE-2024-3272,則針對寫死帳密的弱點進行列管,CVSS風險評分達到9.8。

再者,D-Link也更新資安公告內容,並指出曝露上述漏洞的設備,總共有20款。

熱門新聞

Advertisement