Malware Gafgyt Mengeksploitasi Kerentanan Yang Sudah Ada sejak 5 Tahun Lalu pada EoL Zyxel Router

Malware Gafgyt Mengeksploitasi Kerentanan Yang Sudah Ada sejak 5 Tahun Lalu pada EoL Zyxel Router

Posted by : Admin , Aug 28, 2023
Fortinet mengeluarkan peringatan tentang malware Gafgyt botnet yang aktif mencoba mengeksploitasi kerentanan pada router Zyxel P660HN-T1A yang sudah mencapai akhir masa pakainya. Malware ini menargetkan CVE-2017-18368 (CVSS c3: 9.8), kerentanan injeksi perintah dengan tingkat keparahan kritis, pada fungsi pengiriman Log Sistem Remote perangkat. Zyxel telah
memperbaikinya pada tahun 2017. Pada 2019, Zyxel sudah menyoroti ancaman dari varian Gafgyt baru dan mendorong pengguna untuk memperbarui firmware mereka. Namun, Fortinet melaporkan rata-rata 7.100 serangan per hari sejak Juli 2023. Per tanggal 7 Agustus 2023, FortiGuard Labs melihat upaya serangan terus menerus pada kerentanan 2017, dengan ribuan perangkat IPS unik yang diserang. CISA juga mengeluarkan peringatan tentang eksploitasi aktif CVE-2017-18368 dan menambahkannya ke katalog kerentanannya. Agensi keamanan siber sekarang mengharuskan badan federal untuk memperbaiki kerentanan Zyxel sebelum 28 Agustus 2023. Sebagai respons, Zyxel memperbarui advisory keamanannya, mengingatkan bahwa CVE-2017-18363 hanya mempengaruhi perangkat dengan versi firmware tertentu. Router P660HN-T1A dengan versi firmware terbaru dari tahun 2017 tidak terpengaruh oleh serangan ini.

Sumber : https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/