AndoryuBot DDoS botnet khai thác lỗ hổng Ruckus AP 

Một botnet DDoS có tên AndoryuBot được phát hiện đang khai thác một lỗ hổng thực thi mã từ xa ảnh hưởng đến các điểm truy cập Ruckus (AP). 

Lỗ hổng được theo dõi là CVE-2023-25717 đã được Ruckus vào tháng 2/2023 trong nhiều thiết bị AP không dây của hãng. Lỗ hổng cho phép kẻ tấn công từ xa, không được xác thực thực thi mã tùy ý và kiểm soát hoàn toàn thiết bị Ruckus.  

Các chi tiết kỹ thuật về lỗ hổng này đã có từ tháng 2/2023. Fortinet bắt đầu phát hiện các cuộc tấn công khai thác lỗ hổng này vào cuối tháng 4 và đưa ra cảnh báo về việc CVE-2023-25717 đang bị khai thác. Đặc biệt, sự gia tăng đột biến trong hoạt động khai thác là do mạng botnet AndoryuBot. 

AndoryuBot xuất hiện vào tháng 2/2023, được thiết kế để khai thác các thiết bị đã bị xâm nhập để thực hiện các cuộc tấn công DDoS. Botnet này nhắm vào lỗ hổng Ruckus để chiếm quyền truy cập các thiết bị, sau đó tải xuống một tập lệnh để lây nhiễm sang các thiết bị khác.  

Nguồn: Securityweek