Botnet εκμεταλλεύεται ευπάθεια σε Zyxel NAS συσκευές

Ερευνητές του οργανισμού Shadowserver Foundation προειδοποιούν ότι ένα botnet, που βασίζεται στο Mirai, εκμεταλλεύεται μια ευπάθεια Zyxel που αποκαλύφθηκε πρόσφατα και παρακολουθείται ως CVE-2024-29973.

Η ευπάθεια θεωρείται κρίσιμη (βαθμολογία CVSS 9,8) και επηρεάζει Zyxel NAS συσκευές που δεν υποστηρίζονται πια από την εταιρεία (end-of-life – EoL).

Δείτε επίσης: P2PInfect botnet: Στοχεύει Redis servers με νέα ransomware και cryptominer modules

Πρόκειται για μια ευπάθεια command injection στην παράμετρο “setCookie” σε Zyxel NAS326 firmware versions πριν από την V5.21(AAZF.17)C0 και σε εκδόσεις NAS542 firmware πριν τη V5.21(ABAG.14)C0. Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να εκμεταλλευτεί την εν λόγω ευπάθεια Zyxel για να εκτελέσει ορισμένες εντολές του λειτουργικού συστήματος (OS), στέλνοντας ένα ειδικά δημιουργημένο HTTP POST request.

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

5 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Η ευπάθεια επηρεάζει το NAS326 με firmware version 5.21(AAZF.16)C0 και παλαιότερες, και το NAS542 με firmware version 5.21(ABAG.13)C0 και παλαιότερες.

Δείτε επίσης: Το botnet Muhstik εκμεταλλεύεται ευπάθεια στο Apache RocketMQ

Οι ερευνητές του Shadowserver Foundation έχουν παρατηρήσει προσπάθειες εκμετάλλευσης αυτής της ευπάθειας από ένα botnet τύπου Mirai. Οι ειδικοί προτρέπουν την αντικατάσταση των συσκευών EoL και επεσήμαναν ότι ένα PoC exploit είναι διαθέσιμο στο κοινό, το οποίο σημαίνει ότι ο κίνδυνος εκμετάλλευσης είναι ακόμα μεγαλύτερος.

Αυτές οι προσπάθειες εκμετάλλευσης χρησιμεύουν ως υπενθύμιση ότι οι συσκευές end-of-life εξακολουθούν να είναι ευάλωτες σε επιθέσεις στον κυβερνοχώρο. Ακόμα κι αν μια συσκευή δεν υποστηρίζεται πλέον ενεργά από τον κατασκευαστή, δεν σημαίνει ότι δεν μπορεί να γίνει αντικείμενο εκμετάλλευσης από hackers.

Δείτε επίσης: Το Botnet Pumpkin Eclipse κατέστρεψε 600.000 δρομολογητές

Για να διασφαλίσετε την ασφάλεια του δικτύου σας, είναι σημαντικό να ελέγχετε τακτικά το end-of-life status των συσκευών σας και να κάνετε αναβάθμιση σε νεότερα μοντέλα, εάν είναι δυνατόν. Εάν η αναβάθμιση δεν αποτελεί επιλογή, θα πρέπει να ληφθούν πρόσθετα μέτρα ασφαλείας για τον μετριασμό των πιθανών κινδύνων. Αυτό θα μπορούσε να περιλαμβάνει την εφαρμογή αυστηρότερων ελέγχων πρόσβασης, τη χρήση τείχους προστασίας και συστημάτων ανίχνευσης εισβολής και την τακτική παρακολούθηση της δραστηριότητας του δικτύου.

Είναι επίσης σημαντικό να εφαρμόζετε αμέσως τις ενημερώσεις ασφαλείας, όπως αυτές που κυκλοφόρησε η Zyxel, για τη διόρθωση της ευπάθειας.

πηγή: securityaffairs.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Botnet εκμεταλλεύεται ευπάθεια σε Zyxel NAS συσκευές

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS