มี Botnet ใหม่ที่ใช้ประโยชน์จากช่องโหว่ใน NVRs และเราเตอร์ TP-Link บ็อตเน็ตนี้มีพื้นฐานมาจาก Mirai และกำลังใช้ช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ที่ยังไม่ได้รับการแก้ไขใน DigiEver DS-2105 Pro NVRs ปฏิบัติการนี้เริ่มต้นในเดือนตุลาคมและมุ่งเป้าไปที่เครื่องบันทึกวิดีโอเครือข่ายหลายตัวและเราเตอร์ TP-Link ที่มีเฟิร์มแวร์ล้าสมัย บ็อตเน็ตนี้ใช้ช่องโหว่ RCE ใน DigiEver NVRs ผ่าน URI '/cgi-bin/cgi_main.cgi' ซึ่งไม่ตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ป้อนอย่างเหมาะสม ทำให้ผู้โจมตีสามารถฉีดคำสั่งเช่น 'curl' และ 'chmod' ผ่านพารามิเตอร์บางอย่างในคำขอ HTTP POST อีกทั้งยังใช้ช่องโหว่ CVE-2023-1389 ในอุปกรณ์ TP-Link และ CVE-2018-17532 ในเราเตอร์ Teltonika RUT9XX เมื่ออุปกรณ์ถูกโจมตีแล้ว จะถูกใช้ในการโจมตี DDoS หรือแพร่กระจายไปยังอุปกรณ์อื่น ๆ ด้วย เฮ้ออออ.... https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/