News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
Router
News 
News マルウェアのボットネットがD-Linkの古いルーターを悪用した最近の攻撃について
Ficora」と「Capsaicin」として追跡されている2つのボットネットが、寿命に達した、または古いファームウェアバージョンを実行しているD-Linkルーターを標的とした活動の増加を記録した。 ターゲットのリストには、DIR-645、D...
News ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告
ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトの...
News 米国、サイバーセキュリティのリスクを理由にTP-Linkルーターの使用禁止を検討
米国政府は、TP-Linkのルーターがサイバー攻撃に使用されていることが国家安全保障上のリスクであると現在進行中の調査で判明した場合、来年からTP-Linkのルーターを使用禁止にすることを検討している。 ウォール・ストリート・ジャーナルの報...
News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告
日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ...
News D-Link、未修正のRCE欠陥の影響を受けたVPNルーターを引退させるようユーザーに呼びかけ
D-Linkは、これらのデバイスで修正されない重大な未認証のリモートコード実行の脆弱性が発見されたため、使用済みのVPNルーターモデルを交換するよう顧客に警告している。 この脆弱性は、セキュリティ研究者の'delsploit'によって発見さ...
News Volt Typhoon、FBIの妨害を受けてマルウェアのボットネットを再構築
SecurityScorecardの研究者によると、中国の国家が支援するハッキング・グループVolt Typhoonは、1月に法執行機関によって妨害された後、「KV-Botnet」マルウェア・ボットネットの再構築を開始した。 Volt Ty...
News DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正
DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ...
News D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正
D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ...
News Zyxel warns of critical OS command injection flaw in routers
Zyxel has released security updates to address a critical vulnerability impacting multiple models of its business router...