DDoS-ra kihasznált Zyxel eszközök
A Fortinet több elosztott szolgáltatásmegtagadás (DDoS) botnetet figyeltek meg, amelyek a Zyxel-eszközök kritikus hibáját használják ki a sebezhető rendszerek távvezérlésének megszerzésére. A kihasználó forgalom rögzítése révén azonosították a támadó IP-címét, és megállapították, hogy a támadások több régióban történtek, köztük Közép-Amerikát, Észak-Amerikát, Kelet-Ázsiát és Dél-Ázsiát. A CVE-2023-28771 (CVSS: 9,8) hibaüzenet egy parancsbefecskendezési hiba, amely több tűzfalmodellt érint, és potenciálisan lehetővé teheti egy illetéktelen szereplő számára, hogy tetszőleges kódot hajtson végre azáltal, hogy egy speciálisan kialakított csomagot küld a megcélzott készüléknek. A fenyegetésnek a hatékony kezelése érdekében kulcsfontosságú, hogy az elérhető frissítéseket és javítások telepítsék. Erősen ajánlott proaktív intézkedések megtétele ezen eszközök biztonságának biztosítása érdekében.
A Fortinet részletesen elemezte a támadásokat és megosztotta az azonosításhoz szükséges mutatókat.