在D-Link DNS-320L、DNS-325、DNS-327L和DNS-340L中发现了一个被归类为关键的漏洞，至20240403已被确认存在。受影响的是组件HTTP GET Request Handler的文件/cgi-bin/nas_sharing.cgi中的一个未知功能。对参数system的篡改导致命令注入。攻击者可以远程发动攻击。此漏洞标识符为VDB-259284。注意：此漏洞仅影响不再得到维护的产品。注意：供应商早期已被联系并立即确认该产品已达到生命周期终点，应该退役并更换。

1、厂商已发布了漏洞修复程序，请及时关注更新：http://www.dlink.com.cn/ 2、通过防火墙等安全设备设置访问策略，设置白名单访问。 3、如非必要，禁止公网访问该系统。