轉載「殭屍網路CatDDoS鎖定逾80個已知漏洞」訊息

 殭屍網路CatDDoS鎖定逾80個已知漏洞，入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊

針對Mirai變種的殭屍網路CatDDoS，中國資安業者奇安信近日提出警告，指出駭客在近3個月利用大量漏洞發動攻擊，其中他們確認的已知漏洞就超過80個，存在超過30個廠牌的網路設備及應用系統

 中國資安業者奇安信針對殭屍網路CatDDoS的攻擊行動提出警告，這些駭客在最近3個月裡，利用超過80個已知漏洞，攻擊行動的高峰一天有超過300臺設備受害。

這些已知漏洞影響的範圍很廣，涵蓋思科、D-Link、居易（DrayTek）、高格（Gocloud）、華為、Netgear、瑞昱（Realtek）、Seagate、SonicWall、騰達（Tenda）、Totolink、TP-Link、中興（ZTE）、兆勤（Zyxel）等廠商的網路設備，並且也影響許多應用系統及元件，例如：ActiveMQ、Cacti、FreePBX、GitLab、Hadoop、Jenkins、Metabase、Log4j、RocketMQ。

 值得留意的是，有些遭攻擊者利用的漏洞，他們暫時尚未找到相關的跡證，而無法進一步確認，但研究人員推測，當中有不少可能是零時差漏洞。

 而對於駭客的攻擊範圍，研究人員指出主要在美國、法國、德國、巴西、中國，但全球各地都有受害的情況，而這些受害組織的領域，包含了雲端服務業者、教育、研究機構、資訊傳輸、公共管理、建築業等。

【資安新聞-ithome】

詳細資訊請參考：https://www.ithome.com.tw/news/163220