TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Zerobot > New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices

New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices

Malware: Zerobot

【訳】

新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります


【図表】


伝播のためのzeroスクリプトの取得(Fortinet)
出典: https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/


【概要】

■Zerobot が使用する エクスプロイト

CVE番号 内容
CVE-2014-08361 Realtek SDKのminiigd SOAPサービス
CVE-2017-17106 Zivif PR115-204-P-RS ウェブカメラ
CVE-2017-17215 Huawei HG523 ルーター
CVE-2018-12613 phpMyAdmin
CVE-2020-10987 Tenda AC15 AC1900 ルーター
CVE-2020-25506 D-Link DNS-320 NAS
CVE-2021-35395 Realtek Jungle SDK
CVE-2021-36260 Hikvision 製品
CVE-2021-46422 Telesquare SDT-CW3B1 ルーター
CVE-2022-01388 F5 BIG-IP
CVE-2022-22965 Spring MVC および Spring WebFlux (Spring4Shell)
CVE-2022-25075 TOTOLink A3000RU ルーター
CVE-2022-26186 TOTOLink N600R ルーター
CVE-2022-26210 TOTOLink A830R ルーター
CVE-2022-30525 Zyxel USG Flex 100(W) ファイアウォール
CVE-2022-34538 MEGApix IP カメラ
CVE-2022-37061 FLIX AX8 サーマルセンサカメラ
- GPON端末
- D-Linkルータ

これら以外に2つ存在(詳細は不明)


【ニュース】

◆New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices (BleepingComputer, 2022/12/07 14:19)
[新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります]
https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023