Une faille critique du RCE de Ruckus est exploitée par un nouveau logiciel malveillant de réseau de zombies DDoS

Un nouveau botnet de logiciels malveillants baptisé « AndoryuBot » cible une faille de gravité critique dans le panneau d’administration de Ruckus Wireless afin d’infecter des points d’accès Wi-Fi non corrigés et de les utiliser dans des attaques DDoS.

Repérée sous le nom de CVE-2023-25717, cette faille concerne tous les panneaux d’administration Ruckus Wireless version 10.4 et antérieures, permettant à des attaquants distants d’exécuter du code en envoyant des requêtes HTTP GET non authentifiées à des appareils vulnérables.

Le logiciel malveillant du botnet vise à enrôler des appareils vulnérables dans son essaim DDoS qu’il exploite à des fins lucratives.

Le logiciel malveillant reçoit des commandes du serveur de commande et de contrôle qui lui indiquent le type de DDoS, l’adresse IP cible et le numéro de port à attaquer.

Les opérateurs du logiciel malveillant louent leur puissance de feu à d’autres cybercriminels qui souhaitent lancer des attaques DDoS, en acceptant des paiements en crypto-monnaie pour leurs services.

Pour éviter les infections par des logiciels malveillants de type botnet, appliquez les mises à jour de micrologiciels disponibles, utilisez des mots de passe d’administrateur d’appareil robustes et désactivez l’accès au panneau d’administration à distance s’il n’est pas nécessaire.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.