Gafgyt 恶意软件正在利用 Zyxel 路由器漏洞
关键要点
Fortinet 发出警报,Gafgyt 恶意软件正在利用 Zyxel P660HNT1A 路由器的五年漏洞。Zyxel 在 2017 年修补了该漏洞,但攻击量从 2023 年 7 月起持续高企。网络安全和基础设施安全局已将该漏洞列入已知利用漏洞目录,并要求联邦机构尽快安装补丁。Zyxel 警告用户该型号已于数年前达到生命周期尽头,建议更换新一代产品。据 BleepingComputer 报导,Fortinet 发出警报称,Gafgyt 恶意软件目前正积极利用 Zyxel P660HNT1A 路由器中的一个五年漏洞。该漏洞是一种关键严重性未经身份验证的命令注入漏洞,编号为 CVE201718368,存在于设备的远程系统日志转发功能中。Zyxel 在 2017 年对该漏洞进行了修复。
公司早在 2019 年便对此 Gafgyt 变种发出了警告,并敦促用户将设备固件升级到最新版本,以防止被控制。然而,自 2023 年 7 月以来,攻击事件一直保持高发,Fortinet 每天记录的攻击数量平均达到 7100 次。网络安全和基础设施安全局最近对 CVE201718368 的活跃利用发布了警报,并将其添加到已知漏洞目录中。该机构还指示联邦机构在 8 月 28 日之前安装 Zyxel 的漏洞修补程序。
与此同时,Zyxel 警告用户,P660HNT1A 型号已经在数年前达到生命周期结束,且对其的支持早已停止,建议用户抓紧时间更换新一代产品。
闪电加速器安卓如果您是 Zyxel P660HNT1A 用户,请务必检查您的设备并考虑尽快更换,以提升您的网络安全。
