D-Link 确认,将不会为超过 6 万台存在严重命令注入漏洞(CVE-2024-10914)的 NAS 设备发布修复,攻击者可通过未经处理的 HTTP 请求执行任意命令。该公司建议用户停止使用或隔离受影响设备,避免与公共互联网连接。 该漏洞影响多款小型企业常用的 D-Link 网络附加存储设备,如 DNS-320、DNS-325 和 DNS-340L 等。 D-Link 在安全公告中表示,若无法立即退役这些产品,用户应至少将其与公共互联网隔离或设定更严格的访问条件。 早在今年四月,研究人员已发现类似的漏洞(CVE-2024-3273)影响了大部分相同的 D-Link NAS 型号。