研究人员Netsecfish揭露存在于D-Link网路储存设备（NAS）的漏洞CVE-2024-3273，影响DNS-340L、DNS-320L、DNS-327L、DNS-325等机种，CVSS风险评分为7.3，估计全球有92,589台NAS曝险。这些设备还是因为直接连上网际网路而被找到，若将未连上网路的设备也纳入，受影响范围应该还会更大。

此漏洞存在于名为nas_sharing.cgi的URI，主要涵盖2项弱点，其中一个是因为帐密写死而形成的后门，另一个则是系统参数存在命令注入漏洞，上述弱点一旦遭到利用，攻击者就有机会在NAS执行任意命令，从而存取敏感资讯、窜改系统配置，或是造成阻断服务（DoS）。

值得留意的是，由于这些NAS设备的生命周期已经结束（EOL），D-Link表明将不会提供相关修补，并呼吁用户应尽速淘汰这些设备。