(资料图)
IT之家 6 月 21 日消息,根据网络安全公司 Fortinet 发布的最新公告,介绍了名为“Condi”的新型恶意程序,利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器中的漏洞,构建庞大的 DDoS 僵尸网络。
ZDI 于今年 1 月报告发现了该漏洞,追踪编号为 CVE-2023-1389,TP-Link 公司于今年 3 月发布了 1.1.4 Build 20230219 安全更新,修复了上述漏洞。
Fortinet 在今天发布的博文中,详细介绍了 Condi 漏洞。该漏洞存在于路由器 Web 管理界面 API 中,允许注入未经身份验证的命令和执行远程代码。
为了传播到易受攻击的 TP-Link 路由器,恶意软件会扫描具有开放端口 80 或 8080 的公共 IP,并发送硬编码的利用请求以下载并执行感染新设备的远程 shell 脚本。
此外,分析师还发现了使用带有 ADB(Android Debug Bridge)源的 shell 脚本的样本,这可能表明僵尸网络是通过具有开放 ADB 端口(TCP / 5555)的设备传播的。
IT之家在此附上 TP-Link 官方固件,如果没有升级的用户请尽快升级。
关键词:
IT之家6月21日消息,根据网络安全公司Fortinet发布的最新公告,介绍了2023-06-21
央视网消息:目前,正值高校大学生毕业季。教育部统计,2023年全国高校2023-06-21
【文艺观潮】从“走出去”到“走进去”电影成为中国文化国际传播新力量2023-06-21
1、董晓东,男,满族,1967年9月生,承德围场人,1988年1月入党,19892023-06-21
关于土豆不去皮可以用微波炉蒸熟吗的内容,包含可以用微波炉打土豆吗土2023-06-21
据外交部官网消息,2023年6月19日晚,外交部美大司杨涛司长就美国国务2023-06-21
1、羚羊钩藤汤是一剂中药方剂,主要功效用于肝经热盛,热极动风所致的2023-06-21
今年以来,国家持续推进服务业领域减税降费,开展服务业扩大开放综合试2023-06-21
近年来,因为不孕不育需求量的增加,试管婴儿技术也逐渐成为了人们讨论2023-06-21
【中金:电池迭代、粒子紧张推动光伏焊带行业反转】中金公司研报认为,2023-06-21
来为大家解答以上问题,欠钱被起诉拘留怎么处理,qq标签设计很多人还不2023-06-21
“掼”军擂台智力比拼——武警北京总队执勤第六支队组织掼蛋智力运动竞2023-06-21
6月21日上午,CRO板块持续走弱,康龙化成放量大跌超10%,股价创3年新低2023-06-21
根据2023年3月1日《浙江旅游职业学院公开招聘人员公告》,经报名、资格2023-06-20
截至2023年6月20日收盘,江苏神通(002438)报收于11 43元,上涨1 87%,2023-06-20
你们好,最近小活发现有诸多的小伙伴们对于下载的游戏压缩包怎么打开,2023-06-20
夏季腹泻是一种由多病原多因素引起的消化道疾病,主要症状为腹痛、腹泻2023-06-20
来为大家解答以上问题,联想旭日420M建盘怎么使用,联想旭日420m很多人2023-06-20
【上海有色网铜现货平均成交升贴水较前一交易日上涨40元】6月20日,上2023-06-20
鹤峰县气象台发布雷电黄色预警【III级 较重】【2023-06-20】鹤峰县气象2023-06-20
以小见大,见微知著,云间会堂文化艺术中心内,一幅幅小幅油画作品观者2023-06-20
前言:碳化硅上车现在主要面临两大问题:一是昂贵,二是供应短缺。特斯2023-06-20
时隔十个月,贷款市场报价利率(LPR)迎来下调。中国人民银行授权全国银2023-06-20
中国质量新闻网讯近日,信用中国(广东)网站公开行政处罚信息(行政处罚2023-06-20
中国网财经6月20日讯今日,人民银行网站显示,中国人民银行网站发布消2023-06-20
