上个月出现的新恶意程序 Condi 利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器的一个漏洞去构建僵尸网络发动 DDoS 按需攻击。Condi 利用的是编号为 CVE-2023-1389 的高危漏洞,是 Web 管理界面 API 中的一个未经身份验证命令注入和远程代码注入漏洞。安全研究人员在 2023 年 1 月向 TP-Link 报告了漏洞,TP-Link 在 3 月释出的 v1.1.4 Build 20230219 中修复了该漏洞。感染僵尸网络的路由器会打开 TCP/5555 端口。
标签:
资讯
本文转载自: https://www.solidot.org/story?sid=75311
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。