より多くのルーターを奴隷にするために新しいTOTOLINKバグを悪用するBeastmodeDDoSボットネット – thehackernews.com

Beastmodeと呼ばれるMiraiボットネットの亜種が、2022年2月から3月の間にTOTOLINKルーターで新たに開示された脆弱性を採用して、パッチが適用されていないデバイスに感染し、その範囲を拡大する可能性があることが確認されています。
TOTOLINKルーターで悪用された脆弱性のリストは次のとおりです-
CVE-2022-26210（CVSSスコア：9.8）-任意のコードを実行するために悪用される可能性のあるコマンドインジェクションの脆弱性
CVE-2022-26186（CVSSスコア：9.8）-TOTOLINK N600RおよびA7100RUルーターに影響を与えるコマンドインジェクションの脆弱性、および
CVE-2022-25075からCVE-2022-25084（CVSSスコア：9.8）-複数のTOTOLINKルーターに影響を与え、コードの実行につながるコマンドインジェクションの脆弱性