上週研究人员Netsecfish针对D-Link网路储存设备（NAS）揭露高风险漏洞CVE-2024-3273，并指出该漏洞涵盖2项弱点，确认有4款设备受到影响，估计全球有超过9.2万台可从网际网路存取的NAS曝险。

由于上述设备已达生命週期结束（EOL）状态，D-Link表明不予修补，仅呼吁用户应儘速淘汰设备，如今开始出现越来越多尝试利用漏洞的情况。

威胁情报业者GreyNoise、Shadowserver基金会在Netsecfish揭露漏洞后进行追蹤，结果发现，事隔数日漏洞攻击有显着升温的现象。

GreyNoise指出，在9日研究人员公布此事时，他们只看到1个攻击来源IP位址，但如今已有超过140个IP位址尝试利用漏洞，并在10日达到高峰，当天有118个IP位址从事漏洞利用攻击。

Shadowserver基金会也有类似的发现，他们在10日表示，在3天内看到有151个IP位址尝试利用CVE-2024-3273。并指出部分攻击行动与散布殭尸网路病毒Mirai及其变种有关。

Shadowserver基金会指出，他们看到利用D-Link网路储存设备漏洞CVE-2024-3273出现大幅增加的情况，在4月9日有61个攻击IP位址，远超过其他利用该厂牌设备路由器漏洞的情况。（图片来源／Shadowserver基金会）

特别的是，前述的两个弱点已被登记了第2个CVE编号。原本的CVE-2024-3273现在主要针对命令注入的部分，而新的编号CVE-2024-3272，则针对写死帐密的弱点进行列管，CVSS风险评分达到9.8。

再者，D-Link也更新资安公告内容，并指出曝露上述漏洞的设备，总共有20款。