Botnet Mirai genişliyor ve bilinmeyen saldırganlar şu anda bazı Zyxel yönlendiricileri ve Mitel'in telefon cihazlarından ödün veriyor. Mitel ile ilgilenen cihazlar için, güvenlik yamaları geçen yıldan beri dolaşımda. Şimdiye kadar, CPE serisinin savunmasız zyxel roterleri için herhangi bir güncelleme yapılmadı.
Duyuru
Saldırıların yapılacağı önlem şu anda bilinmemektedir. Enfekte cihazlar BOTNET'e dahil edilirse, esas olarak DDOS saldırıları için bir hesaplama kartı görevi görürler.
Şimdi yama!
Akamai'nin güvenlik araştırmacıları SIP Zyxel'in telefonlarına yönelik saldırılara karşı uyarıyor. Güvenlik boşluğuna (CVE 2024-41710 “orta“) Mirai-Botnet'e göre Aquabot kötü amaçlı yazılımları olan saldırganlar. Araştırmacılara göre, şimdi Truva'nın bilinen üçüncü versiyonu başlamalıdır.
Bu numarada, kötü amaçlı yazılımlar ilk kez alarmı yükseltmeli ve cihazdaki hasar işlevlerini devre dışı bırakmaya çalışıldığında saldırganların kontrol ve kontrol sunucularına başvurmalıdır. Şimdiye kadar, güvenlik araştırmacıları bunu yeniden üretemedi.
Temmuz 2024'ten itibaren bir Mitel uyarı mesajından görülebileceği gibi, 6900 serisinin SIP telefonları ilgileniyor, 6900 W serisinin SIP telefonları ve 6970 Konferans Birimi. Bu, Firmware R6.4.0.HF2 (R.6.4.0.137). İlişkilerinde, araştırmacılar saldırıların zaten görülebileceği çeşitli bilgileri (CI) listeler.
Güvenlik Yamaları Beklemek
Zyxel yönlendiricisi (CVE-2024-40891) ile ilgili zayıf nokta, geçen yıl Temmuz ayından bu yana bilinmektedir. Tehdit derecesinin sınıflandırılması hala devam etmektedir. Greynoise güvenlik araştırmacıları gibi bir yazıda sınıflandırılır “eleştirmen“Bir. Bu, hala güvenlik güncellemesi olmayan sıfır gün boşluğu.
Şimdiye kadar ne zaman görüneceği açık değil. Bugüne kadar, Zyxel'den bu güvenlik sorunu hakkında bir uyarı mesajı yok. Bir Haberler güvenlik talebine yanıt hala devam etmektedir.
Kimlik doğrulama olmadan, saldırganlar, cihazlarda komutlarını yerine getirmek için zayıf noktada hazırlanan HTTP'lerin talepleriyle başlar. Intelligence Internet Cuensys platformunun bir araştırma sonucu, şu anda yaklaşık 1.500 savunmasız cihazın çevrimiçi olduğunu göstermektedir.
Bir yama görüntülenene kadar cihazları geçici olarak korumak için, yöneticiler olağandışı telnet isteklerinde ağ trafiğini izlemeli ve güvenilir IP'lere idari erişimi sınırlamalıdır. Tabii ki, bu yüzde yüz saldırıdan korunmuyor.
(DES)
Duyuru
Saldırıların yapılacağı önlem şu anda bilinmemektedir. Enfekte cihazlar BOTNET'e dahil edilirse, esas olarak DDOS saldırıları için bir hesaplama kartı görevi görürler.
Şimdi yama!
Akamai'nin güvenlik araştırmacıları SIP Zyxel'in telefonlarına yönelik saldırılara karşı uyarıyor. Güvenlik boşluğuna (CVE 2024-41710 “orta“) Mirai-Botnet'e göre Aquabot kötü amaçlı yazılımları olan saldırganlar. Araştırmacılara göre, şimdi Truva'nın bilinen üçüncü versiyonu başlamalıdır.
Bu numarada, kötü amaçlı yazılımlar ilk kez alarmı yükseltmeli ve cihazdaki hasar işlevlerini devre dışı bırakmaya çalışıldığında saldırganların kontrol ve kontrol sunucularına başvurmalıdır. Şimdiye kadar, güvenlik araştırmacıları bunu yeniden üretemedi.
Temmuz 2024'ten itibaren bir Mitel uyarı mesajından görülebileceği gibi, 6900 serisinin SIP telefonları ilgileniyor, 6900 W serisinin SIP telefonları ve 6970 Konferans Birimi. Bu, Firmware R6.4.0.HF2 (R.6.4.0.137). İlişkilerinde, araştırmacılar saldırıların zaten görülebileceği çeşitli bilgileri (CI) listeler.
Güvenlik Yamaları Beklemek
Zyxel yönlendiricisi (CVE-2024-40891) ile ilgili zayıf nokta, geçen yıl Temmuz ayından bu yana bilinmektedir. Tehdit derecesinin sınıflandırılması hala devam etmektedir. Greynoise güvenlik araştırmacıları gibi bir yazıda sınıflandırılır “eleştirmen“Bir. Bu, hala güvenlik güncellemesi olmayan sıfır gün boşluğu.
Şimdiye kadar ne zaman görüneceği açık değil. Bugüne kadar, Zyxel'den bu güvenlik sorunu hakkında bir uyarı mesajı yok. Bir Haberler güvenlik talebine yanıt hala devam etmektedir.
Kimlik doğrulama olmadan, saldırganlar, cihazlarda komutlarını yerine getirmek için zayıf noktada hazırlanan HTTP'lerin talepleriyle başlar. Intelligence Internet Cuensys platformunun bir araştırma sonucu, şu anda yaklaşık 1.500 savunmasız cihazın çevrimiçi olduğunu göstermektedir.
Bir yama görüntülenene kadar cihazları geçici olarak korumak için, yöneticiler olağandışı telnet isteklerinde ağ trafiğini izlemeli ve güvenilir IP'lere idari erişimi sınırlamalıdır. Tabii ki, bu yüzde yüz saldırıdan korunmuyor.
(DES)