D-Link停止支援的老舊NAS設備存在重大漏洞，至少有6.1萬臺曝露在網際網路 新聞來源：iThome 摘要： 研究人員Netsecfish於D-Link旗下部分型號的網路儲存設備（NAS）發現重大層級的CVE-2024-10914，此為命令注入漏洞，存在於NAS設備名為account_mgr.cgi的URI，發生在CGI指令碼cgi_user_add處理name參數的過程，未經身分驗證的攻擊者有機會利用偽造的HTTP GET請求，藉由漏洞注入任意的Shell命令，估計全球約有6.1萬臺設備曝險。 詳情請參閱上方參考連結！ 回最新消息列表頁