上周傳出合勤網路設備遭到Mirai惡意程式開採Log4j漏洞。合勤本周說明,僅有一款網管系統受到影響。

上星期CDN(Content Delivery Network)及安全廠商Akamai發現殭屍網路程式Mirai感染合勤的網路設備。在蒐集到的惡意程式樣本中,研究人員發現1隻樣本包含以Zyxel命名的檔案。另一隻樣本則包含專門開採Log4j的功能。

研究人員推測Zyxel(合勤)遭到駭客特別鎖定攻擊,理由是隨後合勤發布全球安全公告,說明自家產品受Log4j漏洞影響。

合勤表示得知Apache Log4j的遠端程式碼執行(Remote Code Execution,RCE)漏洞,但該公司調查後,證實所有產品線中僅網管系統NetAtlas Element Management System(EMS)受到影響,包含最危險的CVE-2021-44228,以及CVE-2021-45105,分屬於CVSS 10.0及9.8的遠端程式碼執行(RCE)及阻斷服務(DoS)漏洞。

合勤已在去年12月20日先釋出Hotfix。合勤也呼籲用戶安裝最新可用的軟體,正式更新V02.02.13(AAVV.221)C0版本預計今年2月底釋出。

合勤網管系統之外,上周微軟也發現,2020年底遭俄國駭客Nobelium借道感染上萬家政府及企業用戶的SolarWinds,它的FTP伺服器軟體Serv-U也成為Logj4攻擊的對象。


熱門新聞

Advertisement