Zyxel firewalls targeted in recent ransomware attacks
Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入问题。Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入漏洞(编号为 CVE-2024-42057)进行初步攻击。远程、未经身份验证的攻击者可以利用此漏洞执行操作系统命令 [...]
Mirai-like botnet is exploiting recently disclosed Zyxel NAS flaw
研究人员警告说,基于 Mirai 的僵尸网络正在利用 EoL Zyxel NAS 设备中最近披露的严重漏洞。Shadowserver Foundation 的研究人员警告说,基于 Mirai 的僵尸网络已开始利用停产 NAS 设备 Zyxel NAS 产品中最近披露的漏洞 CVE-2024-29973(CVSS 评分 9.8)。该漏洞是一个命令注入漏洞 […]
Quad7 botnet evolves to more stealthy tactics to evade detection
Quad7 僵尸网络不断发展,瞄准新的 SOHO 设备,包括 Axentra 媒体服务器、Ruckus 无线路由器和 Zyxel VPN 设备。Sekoia TDR 团队发现了与 Quad7 僵尸网络操作相关的其他植入物。僵尸网络运营商瞄准多种 SOHO 设备和 VPN 设备,包括 TP-LINK、Zyxel、Asus、D-Link 和 Netgear,利用已知和未知的漏洞 [...]
