• 發布單位:TWCERT/CC
• 更新日期:2024-04-23
• 點閱次數:25

• 內容說明：

研究人員發現部分舊款D-Link NAS存在使用Hard-coded帳號通行碼漏洞(Use of Hard-Coded Credentials)(CVE-2024-3272)與作業系統指令注入漏洞(OS Command Injection)(CVE-2024-3273)，未經身分鑑別之遠端攻擊者可利用CVE-2024-3272提升至系統權限，或利用CVE-2024-3273執行任意程式碼。受影響之型號皆已停止支援，請儘速確認並進行汰換。

• 影響平台：

受影響型號如下：
DNS-320L
DNS-325
DNS-327L
DNS-340L

• 處置建議：

官方已宣布不再支援更新受影響之型號，請儘速確認並進行汰換。