台湾合勤和利凌物联网设备漏洞正被利用
生活随笔
收集整理的這篇文章主要介紹了
台湾合勤和利凌物联网设备漏洞正被利用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
安全研究人員報告,臺灣合勤(Zyxel)和利凌(LILIN)所生產 DVR 設備的高危漏洞正被攻擊者利用去組建僵尸網絡發動分布式拒絕服務攻擊。
奇虎 360 的研究人員稱,從 2019 年 8 月 30 日起,多個攻擊團伙使用 LILIN DVR 0-day 漏洞傳播 Chalubo,FBot,Moobot 僵尸網絡。LILIN 0-day 漏洞主要包括:硬編碼登陸賬號密碼,命令注入漏洞和任意文件讀取漏洞。奇虎在 2020 年 1 月 19 日聯絡了 LILIN,2 月 13 日 LILIN 釋出了新版固件修復了漏洞。Palo Alto Networks 的研究人員報告合勤 NAS 設備預認證命令注入漏洞被利用安裝 Mirai 變種 Mukashi。合勤的漏洞非常容易利用,其漏洞安全評分為 9.8/10。
總結
以上是生活随笔為你收集整理的台湾合勤和利凌物联网设备漏洞正被利用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 甲骨文宣布 Java 14
- 下一篇: Linus Torvalds宣布推出Li