A empresa de inteligência de ameaças GreyNoise alertou para um novo aumento nas tentativas de exploração da vulnerabilidade CVE-2023-28771 em firewalls Zyxel, dois anos após ter sido usada em um ataque coordenado contra a infraestrutura crítica da Dinamarca.
Leia Tamboma
Espionagem Pega Jornalistas do Washington Post
Citrix Corrige Falha Crítica No NetScaler
UM Falhacom Pontuação CVSS de 9,8, Está Relacionada ao Tratamento inadequado de mensagens de erro e Pode Permitir A Execução Remota de Comandos no Sistema Operacional. O Problema foi corrigido pela zyxel em abril de 2023, mas passou um ser explorado ativamento já no mês seguinte.
Em novembro de 2023, o Centro de Cibersegunaça Dinamarquês Sektorcert Revelou que o Comprometimento de 11 Organizações de Energia foi causado por ESSA Vulnerabilidade. O AtaQue se expandiu, Afetando ao TODO 22 INTERDADES FEIRA O STETER CRITICO.
Segundo um Greynoise, no dia 16 de junho de 2025, Foi Detectado um Surto Concentrado de Exploraça da Falha, com 244 Endereço Ip Únicos Envolvidos em um Curto Intervalo de Tempo. OS Alvos Estão Localizados Principal Nos Estados Unidos, Reino Unido, Espanha, Alemanha e ÍNDIA. Embora OS ips Sejam Dos EUA E Vinculados à Verizon Business, uma Empresa Destaca que um Pode OrigeM Estar Desfarçarada, Já que os Ataques Foram Feitos via UDP Na Porta 500.
A ATIVIDADE MALICOSOSA É A ATRIBUIDA POSTILIMENTE A UMA NOVA VARINTE DA BOTNET MIRAI. Uma recomndação é que as organizações atualizem imediate OS
