นักวิจัยเตือนว่าบ็อตเน็ต Mirai ถูกใช้ประโยชน์ในอุปกรณ์ Zyxel NAS ที่สิ้นสุดอายุการใช้งาน (EoL)

229/67 (IT) ประจำวันพฤหัสบดีที่ 27 มิถุนายน 2567

นักวิจัยจาก Shadowserver Foundation เตือนว่าบ็อตเน็ต Mirai ได้เริ่มใช้ประโยชน์จากช่องโหว่ที่เพิ่งถูกเปิดเผยที่ CVE-2024-29973 (คะแนน CVSS 9.8) ในอุปกรณ์ Zyxel NAS ที่สิ้นสุดอายุการใช้งาน (EoL) โดยช่องโหว่นี้เป็นช่องโหว่ command injection ในพารามิเตอร์ “setCookie” ในเฟิร์มแวร์ Zyxel NAS326 รุ่นก่อนหน้า V5.21(AAZF.17)C0 และเฟิร์มแวร์ NAS542 รุ่นก่อนหน้า V5.21(ABAG.14)C0 ซึ่งผู้โจมตีที่ไม่ผ่านการรับรองสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเรียกใช้คำสั่งระบบปฏิบัติการ (OS) บางคำสั่งได้โดยการส่งคำขอ HTTP POST ที่เจาะจง

ช่องโหว่ดังกล่าวส่งผลกระทบต่อ NAS326 ที่รันเฟิร์มแวร์เวอร์ชั่น 5.21(AAZF.16)C0 ก่อนหน้านั้น และ NAS542 ที่รันเฟิร์มแวร์เวอร์ชั่น 5.21(ABAG.13)C0 ที่เก่ากว่า    

ในขณะนี้นักวิจัยจาก Shadowserver Foundation ได้รายงานว่าพวกเขาเริ่มสังเกตการโจมตีที่ใช้ช่องโหว่ดังกล่าวจากบ็อตเน็ตคล้ายกับ Mirai โดยผู้เชี่ยวชาญแนะนำให้เปลี่ยนอุปกรณ์ที่สิ้นสุดอายุการใช้งาน (EoL) ซึ่งพบว่ามีการประโยชน์จาก PoC ที่เปิดเผยต่อสาธารณะ

แหล่งข่าว https://securityaffairs.com/164927/cyber-crime/mirai-like-botnet-zyxel-nas.html