Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Variante activa de botnet Mirai que explota dispositivos Zyxel para ataques DDoS
  • Tecnología

Variante activa de botnet Mirai que explota dispositivos Zyxel para ataques DDoS

teknomers 1 de Haziran de 2023 (Last updated: 1 de Haziran de 2023) 3 minutes read
Variante activa de botnet Mirai que explota dispositivos Zyxel para


01 de junio de 2023Ravie LakshmanánSeguridad de red / Explotación

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica recientemente parcheada en el equipo Zyxel a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.

rastreado como CVE-2023-28771 (puntuación CVSS: 9,8), el problema se relaciona con una falla de inyección de comando que afecta a diferentes modelos de firewall y que podría permitir que un atacante no autenticado ejecute código arbitrario mediante el envío de un paquete especialmente diseñado al dispositivo.

Zyxel abordó el defecto de seguridad como parte de las actualizaciones publicadas el 25 de abril de 2023. La lista de dispositivos afectados se encuentra a continuación:

  • ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
  • VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y
  • ZyWALL/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)

La Fundación Shadowserver, en un tuit recientedijo que la falla está “siendo explotada activamente para construir una botnet similar a Mirai” desde el 26 de mayo de 2023. La firma de seguridad cibernética Rapid7 también ha prevenido de abuso “generalizado” en estado salvaje de CVE-2023-28771.

A la luz de este desarrollo, es imperativo que los usuarios se muevan rápidamente para aplicar los parches para mitigar los riesgos potenciales. Las agencias federales en los EE. UU. tienen la obligación de actualizar sus dispositivos antes del 21 de junio de 2023.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

La divulgación también llega como Unidad 42 de Palo Alto Networks detallado una nueva ola de ataques montados por una variante activa de botnet Mirai denominada IZ1H9 desde principios de abril de 2023.

Se ha descubierto que las intrusiones aprovechan múltiples fallas de ejecución remota de código en dispositivos IoT expuestos a Internet, incluido Zyxel, para atraparlos en una red para orquestar ataques distribuidos de denegación de servicio (DDoS).

Vale la pena señalar que Mirai ha generado una serie de clones desde que se filtró su código fuente en octubre de 2016.

“Los dispositivos de IoT siempre han sido un objetivo lucrativo para los actores de amenazas, y los ataques de ejecución remota de código continúan siendo las amenazas más comunes y preocupantes que afectan a los dispositivos de IoT y los servidores de Linux”, dijo Unit 42.

“Las vulnerabilidades utilizadas por esta amenaza son menos complejas, pero esto no disminuye su impacto, ya que aún podrían conducir a la ejecución remota de código”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ha desaparecido el giro de aceptación, ¿qué alternativas hay?
Next: PRECIOS DEL ORO EN VIVO – Jueves 1 de junio ¿A cuánto asciende el cuarto de oro de 2023? ¿Cuánto es el gramo de oro? Aquí está el estado actual a continuación

Related Stories

Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026
Bitpanda Fusion 2.0: la nueva plataforma para los traders
  • Tecnología

Bitpanda Fusion 2.0: la nueva plataforma para los traders

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026

You May Have Missed

«Todo el equipo estaba allí con él»: Mbappé explica este
  • Entretenimiento

«Todo el equipo estaba allí con él»: Mbappé explica este gesto hacia Deschamps después de su primer gol contra Suecia.

teknomers 1 de Temmuz de 2026
  • General

Noticias de Negocios en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • Deporte

Celtic podría buscar fichar a Givdas Gineitis como reemplazo de Arne Engels – rumores escoceses

teknomers 1 de Temmuz de 2026
  • General

España: más de un millón de solicitudes de regularización han sido presentadas por personas sin papeles

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.