您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> NICS > 資安新聞

資安新聞

多家網通設備遭殭屍網路鎖定並入侵

網通設備大廠Fortinet於12月上旬發布研究報告指出,近期發現駭客組織利用多家知名網通設備廠商之防火牆、路由器及網路攝影機等約21個連網裝置漏洞,植入惡意程式Zerobot並布建僵屍網路,藉以伺機發動分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)。

研究報告指出,Zerobot係使用Go語言設計,可運作於i386、amd64、arm、arm64、mips、mips64、mips64le、mipsle、ppc64、ppc64le、riscv64及s390x架構之電腦;換言之,上述之架構與裝置平台,皆可能遭受攻擊。

再者,針對Zerobot所利用之漏洞進行分析,共17個具CVE編號(包含2014、2017、2018、2020至2022年),而遭鎖定之目標包含F5 BIG-IP系統(CVE-2022-01388)、Zyxel防火牆(CVE-2022-30525)、D-Link網路儲存設備(CVE-2020-25506)、資料庫管理系統phpMyAdmin(CVE-2018-12613)及Java框架Spring(CVE-2022-22965)等。

Zerobot現有2種版本,初版於11月18日被發現透過WebSocket協定與受駭者建立聯通管道,新版加入額外套件與新發現漏洞之程式碼,顯示該惡意軟體持續進行變種,因此需特別注意此惡意程式之攻擊,並儘速完成相關設備漏洞修補與韌體更新。

Reference

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities
https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
https://ithome.com.tw/news/154610
前技術服務中心整理

Publish Date
2022/12/8 上午 12:00:00