ช่องโหว่ RCE ที่สำคัญในอุปกรณ์ D-Link NAS จำนวนกว่า 92,000 เครื่อง ถูกใช้ exploit แล้ว

136/67 (IT) ประจำวันพุธที่ 10 เมษายน 2567

ขณะนี้ Attacker ได้กำหนดเป้าหมายไปที่อุปกรณ์ D-Link Network Attached Storage (NAS) กว่า 92,000 เครื่อง ที่สิ้นอายุการใช้งาน หรือ End-Of-Life (EOL) ซึ่งได้มีการเปิดเผยช่องโหว่แบบ Zero-day ที่สามารถ Remote Code Execution (RCE) ที่ CVE-2024-3273 ในอุปกรณ์ D-Link NAS โดยช่องโหว่ดังกล่าวส่งผลกระทบต่ออุปกรณ์ D-Link NAS หลายรุ่น รวมถึงรุ่น DNS-340L, DNS-320L, DNS-327L และ DNS-325 และอื่นๆ

ตามที่ BleepingComputer ได้รายงานครั้งแรกเมื่อวันเสาร์ ที่ช่องโหว่ CVE-2024-3273 ซึ่งหากมีการใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจทำให้ผู้โจมตีสามารถ Execute Arbitrary Command บนระบบได้ และอาจเข้าถึงข้อมูลที่ละเอียดอ่อนได้โดยไม่ได้รับอนุญาต โดยทำการปรับเปลี่ยนการกำหนดค่าระบบ หรือการปฏิเสธเงื่อนไขการให้บริการ

D-Link แนะนำให้เลิกใช้อุปกรณ์ D-Link ที่สิ้นอายุการใช้งาน แล้วเปลี่ยนไปใช้งานผลิตภัณฑ์ที่ได้รับการอัปเดตเฟิร์มแวร์ ซึ่งนโยบายของทาง D-Link เมื่อผลิตภัณฑ์ที่สิ้นอายุการใช้งาน จะไม่สามารถรองรับได้อีกต่อไป และการพัฒนาเฟิร์มแวร์ทั้งหมดสำหรับผลิตภัณฑ์จะหยุดลง และในช่วงไม่กี่เดือนที่ผ่านมา อุปกรณ์ D-Link อื่นๆ ที่ End-Of-Life (EOL) ได้ตกเป็นเป้าหมายของ botnet DDoS ที่ใช้ Mirai หลายตัวที่ถูกใช้โจมตี

แหล่งข่าว https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-92-000-d-link-nas-devices-now-exploited-in-attacks/