CISA 对 QNAP 和 FXC 路由器漏洞发出警告

关键要点

• CISA 警告 ：针对 QNAP 网络视频录制设备和 FXC 路由器的漏洞，组织需保持警惕。
• 漏洞信息 ：QNAP VioStor NVR 设备存在高严重性漏洞（CVE-2023-47565），FXC 的 AE1021 和 AE1021PE 路由器存在命令注入漏洞（CVE-2023-49897）。
• 攻击活动 ：Akamai 报告称，这些漏洞正在被InfectedSlurs运动中活跃利用。

根据 ，美国网络安全与基础设施安全局(CISA)已向IT和关键基础设施行业发出警报，针对已经解决的漏洞，这些漏洞正在被攻击者利用，影响到QNAP网络视频录制设备和FutureX Communications路由器。这些设备的漏洞现已被纳入CISA的已知被利用漏洞目录。CISA的安全通告涉及QNAP VioStorNVR设备的高严重性漏洞（CVE-2023-47565）以及FXCAE1021和AE1021PE插座墙路由器中的高严重性命令注入漏洞（CVE-2023-49897）。这一警告是在Akamai报告发现活跃利用这些漏洞作为
的一部分之后发布的。

“在野外捕获的恶意有效载荷安装了一种基于Mirai的恶意软件，旨在创建一个分布式拒绝服务（DDoS）僵尸网络，”Akamai表示。两项漏洞可能源于设备的默认密码。目前，这些漏洞的厂商已经发布了补丁，QNAP在近十年前发布的固件版本中修复了该漏洞。

影响和预防措施

尽管这些漏洞已经得到修复，但重要的是，组织要确保其设备的更新，并采取进一步的安全措施，例如强密码策略和定期审计，以防止潜在的安全攻击。

漏洞类型 | 漏洞编号 | 受影响设备 | 严重性级别
—|—|—|—
认证漏洞 | CVE-2023-47565 | QNAP VioStor NVR设备 | 高
命令注入漏洞 | CVE-2023-49897 | FXC AE1021 和 AE1021PE路由器 | 高

保持对网络安全动态的关注以及及时更新系统，为企业的安全保障提供了强有力的支持。