案例中心

CISA:正在利用 QNAP NVR 和 Future X Communication 路由器漏洞

2025-04-08

CISA 对 QNAP 和 FXC 路由器漏洞发出警告

关键要点

CISA 警告:针对 QNAP 网络视频录制设备和 FXC 路由器的漏洞,组织需保持警惕。漏洞信息:QNAP VioStor NVR 设备存在高严重性漏洞CVE202347565,FXC 的 AE1021 和 AE1021PE 路由器存在命令注入漏洞CVE202349897。攻击活动:Akamai 报告称,这些漏洞正在被InfectedSlurs运动中活跃利用。

根据 SecurityWeek,美国网络安全与基础设施安全局(CISA)已向IT和关键基础设施行业发出警报,针对已经解决的漏洞,这些漏洞正在被攻击者利用,影响到QNAP网络视频录制设备和Future X Communications路由器。这些设备的漏洞现已被纳入CISA的已知被利用漏洞目录。CISA的安全通告涉及QNAP VioStor NVR设备的高严重性漏洞CVE202347565以及FXC AE1021和AE1021PE插座墙路由器中的高严重性命令注入漏洞CVE202349897。这一警告是在Akamai报告发现活跃利用这些漏洞作为 InfectedSlurs 运动 的一部分之后发布的。

黑洞vp下载官网

“在野外捕获的恶意有效载荷安装了一种基于Mirai的恶意软件,旨在创建一个分布式拒绝服务DDoS僵尸网络,”Akamai表示。两项漏洞可能源于设备的默认密码。目前,这些漏洞的厂商已经发布了补丁,QNAP在近十年前发布的固件版本中修复了该漏洞。

影响和预防措施

尽管这些漏洞已经得到修复,但重要的是,组织要确保其设备的更新,并采取进一步的安全措施,例如强密码策略和定期审计,以防止潜在的安全攻击。

CISA:正在利用 QNAP NVR 和 Future X Communication 路由器漏洞漏洞类型漏洞编号受影响设备严重性级别认证漏洞CVE202347565QNAP VioStor NVR设备高命令注入漏洞CVE202349897FXC AE1021 和 AE1021PE路由器高

保持对网络安全动态的关注以及及时更新系统,为企业的安全保障提供了强有力的支持。