Akamai 研究人员正在寻找针对易受攻击的网络设备的新攻击方法。
研究人员称,该僵尸网络于 2022 年底开始运行 攻击。
Akamai 最初没有透露有关所使用漏洞的信息,等待制造商提供软件修复,但最近它终于发布了有关已识别安全漏洞的更多报告。
僵尸网络使用的第一个漏洞 被跟踪为 CVE-2023-49897 并影响< /a > ,建议安装补丁后执行恢复出厂设置并更改默认密码。 于2023年12月6日发布了安全更新 FXC AE1021 和 AE1021PE 路由器。制造商 Wi-Fi标识符下的第二个漏洞 CVE-2023-47565 是严重的命令注入类型威胁,这会影响运行 QVR 4.x 固件的 QNAP VioStor NVR 设备。 QNAP 已发布 安全公告 2023 年 12 月 7 日,报告称此问题已在 QVR 固件 5.x 及更高版本中得到解决,适用于所有支持的型号。
考虑到 QNAP 的专有软件版本 5.0.0 已在近十年前发布,因此相信 InfectedSlurs 僵尸网络的目标是较旧的 VioStor NVR 型号,这些型号自初始安装以来尚未更新其固件。
对于受影响的 NVR 设备,制造商建议采取以下步骤:
- 以管理员身份登录 QVR,进入控制面板 → 系统设置 → 软件更新。
- 找到适合您的型号的软件版本并开始更新。
- 执行更新后,建议将设备重置为出厂设置,并通过控制面板→权限→用户→更改密码来更改用户密码。
已达到生命周期结束 (EOL) 状态的 VioStor NVR 型号将不会收到包含固件 5.x 或更高版本的更新。此类设备的唯一解决方案是用更现代的型号替换它们。
发表评论
您还未登录,请先登录。
登录