Ботнет Gafgyt пытается использовать уязвимость пятилетней давности в роутерах Zyxel

Уязвимость CVE-2017-18368, которая была исправлена Zyxel еще в 2017 году, снова может активно использоваться в атаках. Об опасности предупредили в Fortinet.

Уровень риска уязвимости оценивается как критический. По шкале CVSS она имеет оценку 9.8 из 10. Проблема безопасности связана с угрозой командных инъекций, которые осуществляются через функцию дистанционной переадресации системных логов. 

Старая уязвимость снова стала опасной из-за вредоносного ботнета Gafgyt. Исследователи предупреждают, что она может использоваться в тысячах ежедневных атак на роутеры Zyxel P660HN-T1A. В среднем с июля 2023 года в компании регистрируют по 7100 подобных атак в день.