一周前研究人员Netsecfish揭露D-Link网络存储设备（NAS）重大层级的命令注入漏洞CVE-2024-10914，影响DNS-320、DNS-320LW、DNS-325，以及DNS-340L等4款机种，D-Link证实确有此事，并表明这些设备生命周期已经结束（EOL），他们不会提供修补程序。当时研究人员估计全球约有6.1万台设备曝险，很快就会被黑客盯上，如今出现尝试利用漏洞的情况，但有其他资安机构对于曝险的数量，提出不同的观察。

11月13日Shadowserver基金会提出警告，他们从12日开始发现有人试图利用这项漏洞的迹象，呼吁用户应尽速将这些设备从网络上移除。攻击者尝试对/cgi-bin/account_mgr.cgi进行命令注入，想要触发CVE-2024-10914。

但究竟攻击规模如何，该基金会并未提及，仅表示他们确认有近1,100台NAS设备曝险，其中又以英国、匈牙利、法国最多，分别有177台、73台、70台。值得留意的是，台湾也有27台设备曝险。