【訳】
ゼロデイ脆弱性を悪用して拡散する「Unpatchable(修正不能)」:コロナ・ミライ・ボットネットに注意
【図表】
図1:エクスプロイト試行のデコードされたペイロード本体
図2:エクスプロイトのPoC
図3:JavaScriptダウンローダーの文字列
図4:コンソールへの出力を示すマルウェアの実行
出典: https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt
【要約】
アカマイのセキュリティチームは、AVTECH製CCTVカメラに見つかったゼロデイ脆弱性(CVE-2024-7029)が悪用され、Miraiボットネットの亜種「コロナ」が拡散していることを発見しました。この脆弱性は、カメラの明るさ調整機能を介してリモートコード実行(RCE)を許し、攻撃者が標的システムに悪意のあるコードを注入します。この脆弱性は古いモデルに影響を及ぼしており、重要インフラに使用されていることから深刻なリスクとなっています。
【ブログ】
◆Beware the Unpatchable: Corona Mirai Botnet Spreads via Zero-Day (Akamai, 2024/08/28)
[ゼロデイ脆弱性を悪用して拡散する「Unpatchable(修正不能)」:コロナ・ミライ・ボットネットに注意]
https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt