Rászállt a Zyxel eszközökre a Mirai botnet
A Mirai botnet elkezdte kihasználni a Zyxel hálózatbiztonsági eszközeinek egyik sebezhetőségét.A Rapid7 egy biztonsági figyelmeztetést adott ki, amellyel arra igyekszik felhívni a figyelmet, hogy a Mirai botnet újabb célpontokat szemelt ki magának. Ezúttal a Zyxel egyes eszközei kerültek célkeresztbe egy korábban feltárt és már javított sebezhetőségen keresztül.
A Zyxel idén április 25-én adott ki egy közleményt, amelyben egy CVE-2023-28771 azonosítóval ellátott biztonsági hibáról számolt be. Erről már akkor lehetett tudni, hogy egy meglehetősen komoly sérülékenységről van szó, hiszen az távoli károkozásokra is lehetőséget adhat. A biztonsági rés kihasználásával a támadók operációs rendszer szintű parancsokat futtathatnak le előzetes hitelesítés nélkül. Ehhez pedig nem kell mást tenniük, mint speciálisan összeállított csomagokat küldözgetniük a sérülékeny eszközök felé.
A Mirai botnet mögött álló kibercsoportok erre a hibára is hamar felfigyeltek, és automatizálták a támadásaikat. Ennek révén jelenleg széles körű támadásokat indítanak a nem megfelelően frissített Zyxel berendezések ellen, amelyeket igyekeznek csatasorba állítani. (A Mirai általában elosztott szolgáltatásmegtagadási támadásokban jut szerephez.)
A szóban forgó biztonsági hiba a Zyxel ATP, VPN, USG Flex és ZyWALL/USG tűzfalakat érinti. Ezek frissítésével a Mirai méregfoga könnyedén kihúzhatóvá válhat, ezért a szakemberek a firmware frissítések mielőbbi elvégzését javasolták.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.