Neue Mirai-Variante "Nexcorium" nutzt CVE-2024-3721 für DDoS-Botnetz
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2024-3721
Zusammenfassung
Sicherheitsforscher haben eine neue Mirai-Variante entdeckt, die Schwachstellen in TBK-DVR-Geräten und veralteten TP-Link-WLAN-Routern ausnutzt, um sich darauf auszubreiten und ein DDoS-Botnetz aufzubauen. Die Hauptbedrohung ist die Ausnutzung der CVE-2024-3721, einer mittelschweren Schwachstelle für Befehlseinschleusung.
Threat actors are exploiting security flaws in TBK DVR and end‑of‑life (EoL) TP-Link Wi-Fi routers to deploy Mirai-botnet variants on compromised devices, according to findings from Fortinet FortiGuard Labs and Palo Alto Networks Unit 42.
The attack targeting TBK DVR devices has been found to exploit CVE-2024-3721 (CVSS score: 6.3), a medium-severity command injection vulnerability affecting
Quelle: thehackernews.com