Ruckus RCE漏洞被新的DDoS僵尸网络恶意软件利用
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
新的恶意僵尸网络AndoryuBot利用Ruckus无线管理面板漏洞进行DDoS攻击,漏洞编号为CVE-2023-25717,影响版本为10.4及之前版本。AndoryuBot于2023年2月出现,旨在将易受攻击的设备加入到其DDoS群中获取利润。更新版本于4月中旬出现。
🎯
关键要点
- 新的恶意僵尸网络AndoryuBot瞄准Ruckus无线管理面板的漏洞。
- 漏洞编号为CVE-2023-25717,影响版本为10.4及之前版本。
- 该漏洞允许远程攻击者通过未经认证的HTTP GET请求执行代码。
- AndoryuBot于2023年2月首次出现,并于2月8日被修复。
- 针对Ruckus设备的更新版本于4月中旬出现。
- 僵尸网络恶意软件旨在将易受攻击的设备加入DDoS群中以获取利润。
🏷️
标签
➡️
