-
09/04/2020
-
85
-
553 bài viết
Cảnh báo: Lỗ hổng RCE nghiêm trọng ảnh hưởng đến các điểm truy cập Ruckus
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vừa cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong panel Ruckus Wireless Admin và đang bị khai thác bởi một botnet DDoS mới được phát hiện gần đây.
Lỗ hổng có mã định danh CVE-2023-25717, điểm CVSS 9,8 đã được xử lý vào đầu tháng 2. Tuy nhiên, nhiều người sử dụng có thể vẫn chưa cập nhật bản vá cho các thiết bị access point (điểm truy cập không dây). Hơn nữa, bản vá không dành cho các thiết bị cũ đã hết vòng đời sản phẩm.
Những kẻ tấn công lợi dụng lỗ hổng này để lây nhiễm mã độc AndoryuBot (được phát hiện vào tháng 2 năm 2023) vào các access point thông qua yêu cầu HTTP GET chưa được xác thực. Nếu khai thác thành công, thiết bị sẽ hoàn toàn bị kiểm soát và bị thêm vào mạng botnet để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS).
Để thực hiện tấn công DDoS, tin tặc có thể thuê botnet từ những bên cung cấp mã độc AndoryuBot. Việc thanh toán được thực hiện thông qua CashApp hoặc các loại tiền điện tử như XMR, BTC, ETH và USDT.
Mã độc AndoryuBot có thể thực hiện 12 chế độ tấn công DDoS khác nhau: tcp-raw, tcp-socket, tcp-cnc, tcp-handshake, udp-plain, udp-game, udp-ovh, udp-raw, udp-vse, udp-dstat, udp-bypass và icmp-echo.
Theo thống kê của WhiteHat, trên thế giới có hơn 3.500 thiết bị đang public ngoài Internet bị ảnh hưởng bởi lỗ hổng, trong đó Việt Nam có 22 thiết bị. Vì vậy các tổ chức, doanh nghiệp cần khẩn trương hoàn thành cập nhật bản vá đã có từ tháng 2 và bảo vệ thiết bị chậm nhất là trước ngày 2 tháng 6 theo cảnh báo của CISA.
Lỗ hổng có mã định danh CVE-2023-25717, điểm CVSS 9,8 đã được xử lý vào đầu tháng 2. Tuy nhiên, nhiều người sử dụng có thể vẫn chưa cập nhật bản vá cho các thiết bị access point (điểm truy cập không dây). Hơn nữa, bản vá không dành cho các thiết bị cũ đã hết vòng đời sản phẩm.
Những kẻ tấn công lợi dụng lỗ hổng này để lây nhiễm mã độc AndoryuBot (được phát hiện vào tháng 2 năm 2023) vào các access point thông qua yêu cầu HTTP GET chưa được xác thực. Nếu khai thác thành công, thiết bị sẽ hoàn toàn bị kiểm soát và bị thêm vào mạng botnet để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS).
Để thực hiện tấn công DDoS, tin tặc có thể thuê botnet từ những bên cung cấp mã độc AndoryuBot. Việc thanh toán được thực hiện thông qua CashApp hoặc các loại tiền điện tử như XMR, BTC, ETH và USDT.
Mã độc AndoryuBot có thể thực hiện 12 chế độ tấn công DDoS khác nhau: tcp-raw, tcp-socket, tcp-cnc, tcp-handshake, udp-plain, udp-game, udp-ovh, udp-raw, udp-vse, udp-dstat, udp-bypass và icmp-echo.
Theo thống kê của WhiteHat, trên thế giới có hơn 3.500 thiết bị đang public ngoài Internet bị ảnh hưởng bởi lỗ hổng, trong đó Việt Nam có 22 thiết bị. Vì vậy các tổ chức, doanh nghiệp cần khẩn trương hoàn thành cập nhật bản vá đã có từ tháng 2 và bảo vệ thiết bị chậm nhất là trước ngày 2 tháng 6 theo cảnh báo của CISA.
Bleeping Computer, WhiteHat
Chỉnh sửa lần cuối: