Gafgyt 恶意软件正在利用 Zyxel 路由器漏洞

关键要点

• Fortinet 发出警报，Gafgyt 恶意软件正在利用 Zyxel P660HN-T1A 路由器的五年漏洞。
• Zyxel 在 2017 年修补了该漏洞，但攻击量从 2023 年 7 月起持续高企。
• 网络安全和基础设施安全局已将该漏洞列入已知利用漏洞目录，并要求联邦机构尽快安装补丁。
• Zyxel 警告用户该型号已于数年前达到生命周期尽头，建议更换新一代产品。

据 报导，Fortinet发出警报称，Gafgyt 恶意软件目前正积极利用 Zyxel P660HN-T1A路由器中的一个五年漏洞。该漏洞是一种关键严重性未经身份验证的命令注入漏洞，编号为 CVE-2017-18368，存在于设备的远程系统日志转发功能中。Zyxel 在 2017 年对该漏洞进行了修复。

公司早在 2019 年便对此 Gafgyt 变种发出了警告，并敦促用户将设备固件升级到最新版本，以防止被控制。然而，自 2023 年 7月以来，攻击事件一直保持高发，Fortinet 每天记录的攻击数量平均达到 7,100 次。网络安全和基础设施安全局最近对 CVE-2017-18368的活跃利用发布了警报，并将其添加到已知漏洞目录中。该机构还指示联邦机构在 8 月 28 日之前安装 Zyxel 的漏洞修补程序。

与此同时，Zyxel 警告用户，P660HN-T1A 型号已经在数年前达到生命周期结束，且对其的支持早已停止，建议用户抓紧时间更换新一代产品。

如果您是 Zyxel P660HN-T1A 用户，请务必检查您的设备并考虑尽快更换，以提升您的网络安全。