solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2025年03月12日 14时20分 星期三
来自第七元素
Ballista 僵尸网络正在利用 TP-Link Archer AX-21 路由器的高危远程代码执行漏洞 CVE-2023-1389,在被感染的 6,000 多台设备中,大部分位于巴西、波兰、英国、保加利亚和土耳其。多年来僵尸网络如 Mirai 和 Mozi 证明路由器非常容易被利用:路由器很少更新固件,制造商对安全也不重视。即使有安全补丁能修复漏洞,大部分路由器也不会更新,因此漏洞在曝光之后会长时间存在。CVE-2023-1389 就是一个 2023 年发现的漏洞。Cato CTRL 在 2025 年 1 月 10 日首次检测到了僵尸网络 Ballista,最近一次的攻击尝试是 2 月 17 日。安全研究人员称,Ballista 针对的是美国、澳大利亚、中国和墨西哥的制造业、医疗/保健、服务和科技组织。