详细内容或原文请订阅后点击阅览
类似 Mirai 的僵尸网络正在利用最近披露的 Zyxel NAS 漏洞
研究人员警告说,基于 Mirai 的僵尸网络正在利用 EoL Zyxel NAS 设备中最近披露的严重漏洞。Shadowserver Foundation 的研究人员警告说,基于 Mirai 的僵尸网络已开始利用停产 NAS 设备 Zyxel NAS 产品中最近披露的漏洞 CVE-2024-29973(CVSS 评分 9.8)。该漏洞是一个命令注入漏洞 […]
来源:Security Affairs _恶意软件类似 Mirai 的僵尸网络正在利用最近披露的 Zyxel NAS 漏洞
类似 Mirai 的僵尸网络正在利用最近披露的 Zyxel NAS 漏洞
研究人员警告称,基于 Mirai 的僵尸网络正在利用最近披露的 EoL Zyxel NAS 设备中的关键漏洞。
Shadowserver Foundation 的研究人员警告称,基于 Mirai 的僵尸网络已开始利用最近披露的漏洞 CVE-2024-29973(CVSS 评分 9.8),该漏洞存在于停产 NAS 设备 Zyxel NAS 产品中。
Mirai CVE-2024-29973该漏洞是 Zyxel NAS326 V5.21(AAZF.17)C0 之前的固件版本和 NAS542 V5.21(ABAG.14)C0 之前的固件版本中“setCookie”参数的一个命令注入漏洞。未经身份验证的攻击者可以利用此漏洞通过发送精心设计的 HTTP POST 请求来执行某些操作系统 (OS) 命令。
漏洞是一个命令注入漏洞该漏洞影响运行固件版本 5.21(AAZF.16)C0 及更早版本的 NAS326,以及运行固件版本 5.21(ABAG.13)C0 及更早版本的 NAS542。
该漏洞源于对另一个代码注入问题(跟踪为 CVE-2023-27992)的修复,该问题已于 2023 年 6 月得到解决。
CVE-2023-27992现在,Shadowserver Foundation 的研究人员报告说,他们已经开始观察类似 Mirai 的僵尸网络利用此漏洞的尝试。专家敦促更换 EoL 设备,并指出 PoC 漏洞代码已公开。
在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook Facebook Mastodon MastodonPierluigi Paganini
Pierluigi Paganini Pierluigi Paganini(SecurityAffairs – 黑客, Mirai)
( SecurityAffairs SecurityAffairs – 黑客, Mirai