NAS

事件概述 近期，多款已停止支持的D-Link网络附加存储（NAS）设备被曝出存在严重的安全漏洞。这个漏洞的追踪编号为CVE-2024-3273，它主要涉及到通过“system”参数的命令注入问题，以及针对硬编码账户（用户名：“messagebus”和空密码）的后门，可以在设备上执行远程攻击命令。 影响设备 据研究，受影响的设备型号包括DNS-320L Version 1.11, Version 1…