合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891
去年7月底資安業者VulnCheck揭露一批可被用於作為初始入侵管道的漏洞,其中一個存在於合勤科技(Zyxel Communications)CPE通訊設備的漏洞CVE-2024-40891,引起資安業者GreyNoise的注意,因為這項漏洞迄今並未得到修補,也沒有公開相關細節,但他們近期察覺有人將其用於散布殭屍網路Mirai變種的情況。對此,我們也向合勤科技的關係企業兆勤科技(Zyxel Networks)詢問此事,該公司初步表示,此批受影響的設備生命週期已經結束(EOL)多年,現行產品線不受影響。
針對這起攻擊行動發現的過程,GreyNoise安全研究暨偵測工程資深經理Glenn Thorpe表示,他們最初在1月21日發現這項漏洞被積極利用的現象,攻擊者利用這項重大層級的命令注入漏洞,針對合勤旗下的CPE系列網路設備發動攻擊,從而在這些設備執行任意命令,從而完全滲透系統、資料洩漏,或是入侵網路環境。GreyNoise研究團隊透過物聯網裝置搜尋引擎Censys尋找曝險裝置,結果他們找到超過1,500臺合勤設備,這些設備大部分位於菲律賓,但土耳其、英國、法國也有裝置曝險。
【資安新聞-ithome】
Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解
詳細資訊請參考:https://www.ithome.com.tw/news/167183
沒有留言:
張貼留言