Source |
The Hacker News |
Identifiant |
8335548 |
Date de publication |
2023-05-11 12:35:00 (vue: 2023-05-11 08:08:16) |
Titre |
Andoryu Botnet exploite la faille sans fil de chahut critique pour une attaque généralisée Andoryu Botnet Exploits Critical Ruckus Wireless Flaw for Widespread Attack |
Texte |
Un botnet naissant appelé Andoryu a été constaté pour exploiter un défaut de sécurité critique désormais réglé dans le panneau d'administration sans fil Ruckus pour se détendre en appareils vulnérables.
La faille, suivie sous forme de CVE-2023-25717 (score CVSS: 9.8), découle d'une mauvaise gestion des demandes HTTP, conduisant à une exécution de code distante non authentifiée et à un compromis complet d'équipement d'accès sans fil (AP).
Andoryu était
A nascent botnet called Andoryu has been found to exploit a now-patched critical security flaw in the Ruckus Wireless Admin panel to break into vulnerable devices.
The flaw, tracked as CVE-2023-25717 (CVSS score: 9.8), stems from improper handling of HTTP requests, leading to unauthenticated remote code execution and a complete compromise of wireless Access Point (AP) equipment.
Andoryu was |
Envoyé |
Oui |
Condensat |
2023 25717 access admin andoryu as cve attack been botnet break called andoryu has code complete compromise critical cvss devices equipment execution exploits flaw found from handling http improper leading nascent now panel patched point remote requests ruckus score: security stems the flaw to exploit a tracked unauthenticated vulnerable widespread wireless |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|