NAS-apparaten van fabrikant Zyxel zijn het doelwit van een 'Mirai-achtig' botnet, waarbij de aanvaller de systemen door middel van een kritieke kwetsbaarheid proberen te compromitteren. De apparaten in kwestie zijn end-of-life, maar Zyxel kwam begin deze maand toch met een noodpatch. Daarmee worden vijf beveiligingslekken in de NAS326 en NAS542 verholpen, waaronder drie die als kritiek zijn aangemerkt.
The Shadowserver Foundation meldt via X dat een 'Mirai-achtig' botnet nu actief misbruik maakt van één van deze kwetsbaarheden, aangeduid als CVE-2024-29973. Via dit beveiligingslek kan een aanvaller op afstand code op kwetsbare NAS-apparaten uitvoeren. De impact van deze kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Mirai is malware die allerlei apparaten kan infecteren en vaak gebruikt voor het uitvoeren van ddos-aanvallen.
"Zyxel heeft patches voor deze en andere kwetsbaarheden uitgebracht (hoewel kwetsbare producten end-of-life zijn). Kijk naar tekenen van compromittering en patch! En overweeg deze niet meer ondersteunen apparaten te vervangen", aldus The Shadowserver Foundation. Vorig jaar mei was er een Mirai-botnet dat kwetsbare Zyxel-firewalls compromitteerde.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.