最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Gafgyt 恶意软件利用 EoL Zyxel 路由器中存在五年的缺陷

网络安全 快米云 来源:https://28u.cc 95浏览

僵尸网络

Fortinet 已发出警报,称 Gafgyt 僵尸网络恶意软件正在积极尝试利用已报废的 Zyxel P660HN-T1A 路由器中的漏洞进行数千次日常攻击。

该恶意软件针对的是 CVE-2017-18368,这是设备远程系统日志转发功能中的一个严重严重性(CVSS v3:9.8)未经身份验证的命令注入漏洞,Zyxel 于 2017 年修复了该漏洞。

合勤科技此前  在 2019 年强调了当时新的 Gafgyt 变种的威胁,敦促仍在使用过时固件版本的用户升级到最新版本,以保护他们的设备免遭接管。

然而,自 2023 年 7 月以来,Fortinet 平均每天仍遭受 7,100 次攻击,并且今天的攻击量仍在持续。

今天发布的新Fortinet 爆发警报中写道:“截至 2023 年 8 月 7 日,FortiGuard 实验室继续发现针对 2017 年漏洞的攻击尝试,并在上个月阻止了数千个独特 IPS 设备的攻击尝试。   ”

检测到在 Zyxel 路由器中利用 CVE-2017-18368 的尝试
尝试在 Zyxel 路由器中利用 CVE-2017-18368
来源:Fortinet

目前尚不清楚观察到的攻击尝试中哪些部分导致了成功的感染。然而,自 7 月份以来,活动量一直保持稳定。

CISA  本周还就 CVE-2017-18368 的活跃利用发出警告,并将该缺陷添加到其已知被利用漏洞的目录中。

该网络安全机构现在要求联邦机构在 2023 年 8 月 28 日之前修补 Zyxel 漏洞。

为了应对漏洞利用爆发,Zyxel 更新了安全公告,提醒客户 CVE-2017-18363 仅影响运行固件版本 7.3.15.0 v001/3.40(ULM.0)b31 或更早版本的设备。

运行 2017 年发布的用于修复该缺陷的最新固件版本 3.40(BYF.11) 的 P660HN-T1A 路由器不受这些攻击的影响。

然而,供应商强调该设备已达到使用寿命,不再受支持,因此切换到更新的型号将是明智的选择。

路由器上僵尸网络感染的常见迹象包括连接不稳定、设备过热、配置突然更改、无响应、非典型网络流量、打开新端口以及意外重启。

如果您怀疑受到僵尸网络恶意软件的危害,请执行恢复出厂设置、将设备固件更新到最新版本,并更改​​默认管理员用户凭据。

此外,它建议您禁用远程管理面板并仅管理来自内部网络的设备。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Gafgyt 恶意软件利用 EoL Zyxel 路由器中存在五年的缺陷