CISA 对 QNAP 和 FXC 路由器漏洞发出警告
关键要点
- CISA 警告 :针对 QNAP 网络视频录制设备和 FXC 路由器的漏洞,组织需保持警惕。
- 漏洞信息 :QNAP VioStor NVR 设备存在高严重性漏洞(CVE-2023-47565),FXC 的 AE1021 和 AE1021PE 路由器存在命令注入漏洞(CVE-2023-49897)。
- 攻击活动 :Akamai 报告称,这些漏洞正在被InfectedSlurs运动中活跃利用。
根据 ,美国网络安全与基础设施安全局(CISA)已向IT和关键基础设施行业发出警报,针对已经解决的漏洞,这些漏洞正在被攻击者利用,影响到QNAP网络视频录制设备和FutureX Communications路由器。这些设备的漏洞现已被纳入CISA的已知被利用漏洞目录。CISA的安全通告涉及QNAP VioStorNVR设备的高严重性漏洞(CVE-2023-47565)以及FXCAE1021和AE1021PE插座墙路由器中的高严重性命令注入漏洞(CVE-2023-49897)。这一警告是在Akamai报告发现活跃利用这些漏洞作为
的一部分之后发布的。
“在野外捕获的恶意有效载荷安装了一种基于Mirai的恶意软件,旨在创建一个分布式拒绝服务(DDoS)僵尸网络,”Akamai表示。两项漏洞可能源于设备的默认密码。目前,这些漏洞的厂商已经发布了补丁,QNAP在近十年前发布的固件版本中修复了该漏洞。
影响和预防措施
尽管这些漏洞已经得到修复,但重要的是,组织要确保其设备的更新,并采取进一步的安全措施,例如强密码策略和定期审计,以防止潜在的安全攻击。
漏洞类型 | 漏洞编号 | 受影响设备 | 严重性级别
—|—|—|—
认证漏洞 | CVE-2023-47565 | QNAP VioStor NVR设备 | 高
命令注入漏洞 | CVE-2023-49897 | FXC AE1021 和 AE1021PE路由器 | 高
保持对网络安全动态的关注以及及时更新系统,为企业的安全保障提供了强有力的支持。