Шкідливе програмне забезпечення Gafgyt використовує вразливість п’ятирічної давнини в роутері Zyxel

Компанія Fortinet випустила попередження про те, що шкідливе програмне забезпечення ботнету Gafgyt активно намагається використовувати вразливість в маршрутизаторі Zyxel P660HN-T1A в тисячах щоденних атак.

Шкідливе програмне забезпечення націлене на CVE-2017-18368, вразливість неавторизованого виконання команд критичної серйозності (CVSS v3: 9.8) у функції пересилання віддаленого системного журналу пристрою, яка була виправлена компанією Zyxel у 2017 році.

У 2019 році у компанії Zyxel вже звертали увагу на загрозу від нового варіанту Gafgyt, закликаючи користувачів, які все ще використовують застарілу версію прошивки, оновити її до останньої версії, щоб захистити свої пристрої.

Однак Fortinet продовжує фіксувати в середньому 7 100 атак на день з початку липня 2023 року, причому обсяг атак продовжує зростати й сьогодні.

“Станом на 7 серпня 2023 року FortiGuard Labs продовжує спостерігати спроби атак, спрямовані на вразливість 2017 року, і заблокувала спроби атак на понад тисячі унікальних пристроїв за останній місяць”, – йдеться в новому повідомленні Fortinet.

Невідомо, яка частина спроб атак призвела до успішного зараження. Однак активність залишається на стабільному рівні з липня.

Цього тижня CISA також попередила про активну експлуатацію CVE-2017-18368, додавши вразливість до свого каталогу відомих експлуатованих вразливостей.

Тепер агентство з кібербезпеки вимагає від федеральних агентств виправити вразливість Zyxel до 28 серпня 2023 року.

Нагадаємо, що раніше вірус AVrecon інфікував 70 000 маршрутизаторів на базі Linux.