研究者らは、Zyxel ファイアウォールの重大な欠陥を悪用する複数の DDoS ボットネットについて警告しています。
この問題は CVE-2023-28771 (CVSS スコア: 9.8) として追跡されており、ZYXeL デバイスのファームウェアにおける不適切なエラー メッセージ処理を対象としています。
「攻撃者はこれらの脆弱性を利用して、脆弱なデバイス上で任意のコードを実行する可能性がある」とフォレンジックアナリストのフォーティネットは述べた。
さらに、この攻撃は「mirai」ボットネットに脆弱なデバイスをリクルートするために積極的に悪用されていると付け加えた。
コメント