安全简讯（2024.12.25）

文章预览

1. Mirai僵尸网络利用NVR、TP-Link 路由器中的漏洞 12月24日，一种新的基于Mirai的僵尸网络正在利用尚未收到跟踪器编号且未在DigiEver DS-2105 Pro NVR中修补的远程代码执行漏洞。该活动始于10月，主要针对网络录像机和固件过时的TP-Link路由器。TXOne研究员Ta-Lun Yen去年在DefCamp安全会议上展示了其中一个漏洞，影响了多台DVR设备。Akamai的研究人员观察到，尽管该僵尸网络在11月中旬开始利用此漏洞，但证据表明其活动至少从9月已开始。除了DigiEver漏洞，新的Mirai变种还针对TP-Link的CVE-2023-1389漏洞和Teltonika RUT9XX路由器的CVE-2018-17532漏洞。针对DigiEver NVR的攻击通过远程代码执行缺陷实现，黑客利用未正确验证用户输入的URI注入命令，从而获取恶意软件二进制文件并将设备纳入僵尸网络。一旦设备被攻击，就会用于分布式拒绝服务攻击或传播到其他设备。新的Mirai变 ………………………………