พบ Botnet DDoS หลายตัวได้กำหนดเป้าหมายไปยังอุปกรณ์ Zyxel

358/66 (IT) ประจำวันจันทร์ที่ 24 กรกฎาคม 2566

นักวิจัยของ Fortinet FortiGuard Labs เตือนว่า Botnet DDoS จำนวนหลายตัวได้ถูกนำมาใช้ exploit จากช่องโหว่ที่ส่งผลกระทบต่อไฟร์วอลล์ของ Zyxel หลายตัว ที่ช่องโหว่หมายเลข CVE-2023-28771 ( คะแนน CVSS: 9.8 ) โดยเป็นปัญหา command injection ทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถ execute arbitrary code บนอุปกรณ์ที่มีช่องโหว่ได้

โดยที่ Zyxel ได้แก้ไขช่องโหว่ดังกล่าวไปแล้วเมื่อปลายเดือนเมษายนและแนะนำลูกค้าให้ทำการแพตช์ โดย CISA ของสหรัฐฯ ก็ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerability to Catalog แล้ว ซึ่งเมื่อเดือนมิถุนายนที่ผ่านมา นักวิจัยจาก Rapid7 ได้ยืนยันว่ากำลังติดตามการใช้ประโยชน์ช่องโหว่ CVE -2023-28771 จาก Botnet ที่มีลักษณะคล้าย Mirai     

ขณะนี้ผู้เชี่ยวชาญของ Fortinet ได้สังเกตว่ามีการโจมตีที่เกิดขึ้นในหลายภูมิภาคและมีข้อสังเกตว่าผู้โจมตีเจาะจงไปที่ช่องโหว่การแทรกคำสั่งในแพ็กเก็ต Internet Key Exchange (IKE) ที่ส่งผ่าน UDP บนอุปกรณ์ Zyxel โดยแคมเปญนี้ใช้เซิร์ฟเวอร์หลายตัวในการเริ่มการโจมตีและจากการรายงานพบว่ามัลแวร์จะทำการอัปเดตตัวเองภายในสองถึงสามวันเพื่อทำการ compromise บนอุปกรณ์ Zyxel

แหล่งข่าว [ https://securityaffairs.com/148724/malware/ddos-botnets-targets-zyxel-devices.html ]