【訳】
新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります
【図表】
伝播のためのzeroスクリプトの取得(Fortinet)
出典: https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
【概要】
■Zerobot が使用する エクスプロイト
| CVE番号 | 内容 |
|---|---|
| CVE-2014-08361 | Realtek SDKのminiigd SOAPサービス |
| CVE-2017-17106 | Zivif PR115-204-P-RS ウェブカメラ |
| CVE-2017-17215 | Huawei HG523 ルーター |
| CVE-2018-12613 | phpMyAdmin |
| CVE-2020-10987 | Tenda AC15 AC1900 ルーター |
| CVE-2020-25506 | D-Link DNS-320 NAS |
| CVE-2021-35395 | Realtek Jungle SDK |
| CVE-2021-36260 | Hikvision 製品 |
| CVE-2021-46422 | Telesquare SDT-CW3B1 ルーター |
| CVE-2022-01388 | F5 BIG-IP |
| CVE-2022-22965 | Spring MVC および Spring WebFlux (Spring4Shell) |
| CVE-2022-25075 | TOTOLink A3000RU ルーター |
| CVE-2022-26186 | TOTOLink N600R ルーター |
| CVE-2022-26210 | TOTOLink A830R ルーター |
| CVE-2022-30525 | Zyxel USG Flex 100(W) ファイアウォール |
| CVE-2022-34538 | MEGApix IP カメラ |
| CVE-2022-37061 | FLIX AX8 サーマルセンサカメラ |
| - | GPON端末 |
| - | D-Linkルータ |
これら以外に2つ存在(詳細は不明)
【ニュース】
◆New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices (BleepingComputer, 2022/12/07 14:19)
[新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります]
https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
