มัลแวร์ AndoryuBot จ้องเล่นงาน Access Point ของ Ruckus ที่ไม่อัปเดต
ใครใช้ Access Point ของ Ruckus รีบอัปเดทด่วน ก่อนตกเป็นเป้าการโจมตีของบอตเน็ตมัลแวร์ตัวใหม่ชื่อ ‘AndoryuBot’ ใช้ในการโจมตี DDoS
สืบเนื่องจากการค้นพบช่องโหว่ CVE-2023-25717 ใน Ruckus Wireless Admin panels ตั้งแต่เวอร์ชัน 10.4 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถรัดโค้ดจากระยะไกลเพื่อควบคุมและใช้ AP ดังกล่าวเป็นเครื่องมือในการโจมตี DDos Attack
แม้ข้อบกพร่องนี้ถูกค้นพบและแก้ไขเรียบร้อยแล้วตั้งแต่วันที่ 8 กุมภาพันธ์ 2566 แต่ก็ยังพบมีมี AP จำนวนมากที่ยังไม่ได้รับการอัปเดตแก้ไข เช่นเดียวกับอุปกรณ์ที่สิ้นสุดการสนับสนุนก็จะได้ไม่ได้รับการแก้ไขข้อบกพร่องนี้เช่นกัน
บอตเน็ตมัลแวร์ ‘AndoryuBot’ ถูกค้นพบครั้งแรกเมื่อเดือนกุมภาพันธ์ที่ผ่านมา แต่รายงานจากฟอร์ติเน็ตระบุว่า ‘AndoryuBot’ ตัวใหม่นี้พุ่งเป้าไปที่ AP ของ Ruckus โดยเฉพาะ
ที่มา : Bleepingcomputer