Exploitation d’une ancienne faille du routeur EoL ZyXEL
118 Exploitation accrue d’une ancienne faille du routeur EoL ZyXEL Le malware Gafgyt exploite une faille vieille de cinq ans dans le routeur EoL ZyXEL. Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tente activement d’exploiter une vulnérabilité dans le routeur ZyXEL P660HN-T1A en fin de vie dans des milliers d’attaques quotidiennes. Le logiciel malveillant cible CVE-2017-18368 , une vulnérabilité d’injection de commande non authentifiée de gravité critique (CVSS v3 : 9.8) dans la fonction de transfert du journal système à distance de l’appareil, qui a été corrigée par Zyxel en 2017. La vulnérabilité est due à une erreur lorsque le logiciel vulnérable traite une requête HTTP conçue de manière malveillante. Un attaquant distant peut être en mesure …
Exploitation d’une ancienne faille du routeur EoL ZyXEL Lire la suite »