
La CISA met en garde contre un bogue critique de Ruckus utilisé pour infecter des points d’accès Wi-Fi
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde aujourd’hui contre une faille critique d’exécution de code à distance (RCE) dans le panneau d’administration de Ruckus Wireless, activement exploitée par un réseau de zombies DDoS récemment découvert. Bien que ce bogue de sécurité (CVE-2023-25717) ait été corrigé au début du mois de février, de nombreux propriétaires n’ont probablement pas encore corrigé leurs points d’accès Wi-Fi. En outre, aucun correctif n’est disponible pour les propriétaires de modèles en fin de vie concernés par ce problème. Les attaquants abusent de ce bogue pour infecter les points d’accès Wi-Fi vulnérables avec le logiciel malveillant AndoryuBot (repéré pour la première fois en février 2023) via des requêtes HTTP GET non authentifiées. Une fois compromis, les appareils sont ajoutés à un botnet conçu pour lancer des attaques par déni de service distribué (DDoS). Le logiciel malveillant prend en charge 12 modes d’attaque DDoS : tcp-raw, tcp-socket, tcp-cnc, tcp-handshake, udp-plain, udp-game, udp-ovh, udp-raw, udp-vse, udp-dstat, udp-bypass…