![](https://i0.wp.com/securityaffairs.com/wp-content/uploads/2023/07/image-37.png?resize=300%2C300&ssl=1)
研究者らは、Zyxel ファイアウォールの重大な欠陥を悪用する複数の DDoS ボットネットについて警告しています。
この問題は CVE-2023-28771 (CVSS スコア: 9.8) として追跡されており、ZYXeL デバイスのファームウェアにおける不適切なエラー メッセージ処理を対象としています。
「攻撃者はこれらの脆弱性を利用して、脆弱なデバイス上で任意のコードを実行する可能性がある」とフォレンジックアナリストのフォーティネットは述べた。
さらに、この攻撃は「mirai」ボットネットに脆弱なデバイスをリクルートするために積極的に悪用されていると付け加えた。
コメント