根据 SecurityWeek,美国网络安全与基础设施安全局(CISA)已向IT和关键基础设施行业发出警报,针对已经解决的漏洞,这些漏洞正在被攻击者利用,影响到QNAP网络视频录制设备和Future X Communications路由器。这些设备的漏洞现已被纳入CISA的已知被利用漏洞目录。CISA的安全通告涉及QNAP VioStor NVR设备的高严重性漏洞CVE202347565以及FXC AE1021和AE1021PE插座墙路由器中的高严重性命令注入漏洞CVE202349897。这一警告是在Akamai报告发现活跃利用这些漏洞作为 InfectedSlurs 运动 的一部分之后发布的。
黑洞vp下载官网“在野外捕获的恶意有效载荷安装了一种基于Mirai的恶意软件,旨在创建一个分布式拒绝服务DDoS僵尸网络,”Akamai表示。两项漏洞可能源于设备的默认密码。目前,这些漏洞的厂商已经发布了补丁,QNAP在近十年前发布的固件版本中修复了该漏洞。
尽管这些漏洞已经得到修复,但重要的是,组织要确保其设备的更新,并采取进一步的安全措施,例如强密码策略和定期审计,以防止潜在的安全攻击。
保持对网络安全动态的关注以及及时更新系统,为企业的安全保障提供了强有力的支持。