ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,348
- Reaksiyon skoru
- 466
ASUS, etkilenen yönlendiriciler için CVE-2023-39780'i ele alan güvenlik güncelleştirmeleri yayınladı, ancak tam kullanılabilirlik süresi modele göre değişiyor.
Kullanıcıların bellenimlerini mümkün olan en kısa sürede yükseltmeleri ve şüpheli dosyaları aramaları ve saldırganın SSH anahtarının eklenmesi önerilir (IoC'ler burada) 'yetkili_anahtar' dosyasında.
Ayrıca, GrayNoise, bu etkinlikle ilişkili bir blok listesine eklenmesi gereken dört IP adresi listeler.
101.99.91[.]151
101.99.94[.]173
79.141.163[.]179
111.90.146[.]237
Bir uzlaşmadan şüpheleniliyorsa, yönlendiriciyi şüphenin ötesinde temizlemek ve ardından güçlü bir şifre kullanarak sıfırdan yeniden yapılandırmak için bir fabrika sıfırlaması önerilir.
Detay;
www.bleepingcomputer.com
Konu Cisco, D-Link ve Linksys'yi kapsıyor.
İp engelleme ve sürücü güncellemeyi yapın.
Kullanıcıların bellenimlerini mümkün olan en kısa sürede yükseltmeleri ve şüpheli dosyaları aramaları ve saldırganın SSH anahtarının eklenmesi önerilir (IoC'ler burada) 'yetkili_anahtar' dosyasında.
Ayrıca, GrayNoise, bu etkinlikle ilişkili bir blok listesine eklenmesi gereken dört IP adresi listeler.
101.99.91[.]151
101.99.94[.]173
79.141.163[.]179
111.90.146[.]237
Bir uzlaşmadan şüpheleniliyorsa, yönlendiriciyi şüphenin ötesinde temizlemek ve ardından güçlü bir şifre kullanarak sıfırdan yeniden yapılandırmak için bir fabrika sıfırlaması önerilir.
Detay;
Botnet hacks 9,000+ ASUS routers to add persistent SSH backdoor
Over 9,000 ASUS routers are compromised by a novel botnet dubbed "AyySSHush" that was also observed targeting SOHO routers from Cisco, D-Link, and Linksys.
Konu Cisco, D-Link ve Linksys'yi kapsıyor.
İp engelleme ve sürücü güncellemeyi yapın.
