EoL-Zyxel 路由器五年前的漏洞仍在被利用
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
据报道,恶意软件Gafgyt利用Zyxel P660HN-T1A路由器的漏洞进行网络攻击。该漏洞被追踪为CVE-2017-18368,是严重的命令注入漏洞。攻击活动自2023年7月以来持续进行,每天平均有7100次攻击活动。Fortinet已阻止了数千个设备的攻击企图。CISA要求联邦机构在2023年8月28日前修补该漏洞。Zyxel更新了安全公告,并建议用户更换为更新一代的产品以获得最佳保护。
🎯
关键要点
-
恶意软件Gafgyt利用Zyxel P660HN-T1A路由器的CVE-2017-18368漏洞进行网络攻击。
-
该漏洞是严重的命令注入漏洞,CVSS评分为9.8,Zyxel在2017年已修补该漏洞。
-
自2023年7月以来,Fortinet监测到平均每天7100次攻击活动。
-
Fortinet已阻止数千个设备的攻击企图,但尚不清楚有多少设备被成功感染。
-
CISA要求联邦机构在2023年8月28日前修补该漏洞。
-
Zyxel更新了安全公告,提醒用户使用最新固件版本以保护设备。
-
Zyxel建议用户更换为更新一代的产品以获得最佳保护。
-
感染恶意软件的常见迹象包括连接不稳定、设备过热、配置改变等。
➡️
