بات نت PolarEdge از سیسکو و سایر نقص ها برای ربودن دستگاه های ASUS، QNAP, Synology سوء استفاده می کند

🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاه‌های لبه‌ای از سیسکو، ایسوس، QNAP و Synology را هدف قرار می‌دهد تا حداقل از پایان سال 2023 آنها را به بات‌نتی به نام PolarEdge منتقل کند.

🔸شرکت امنیت سایبری فرانسوی Sekoia گفت که عاملان تهدید ناشناخته را مشاهده کرده است که با استفاده از CVE-2023-20118 (امتیاز CVSS: 6.5)، یک درب پشتی را مستقر کرده اند، یک نقص امنیتی مهم که Cisco Small Business RV016، RV042، RV042G، RV3205، RV و RV را به صورت دلخواه در دستور کار قرار می دهد.

🔹این آسیب پذیری به دلیل رسیدن روترها به وضعیت پایان عمر (EoL) بدون اصلاح باقی می ماند. به عنوان راه حل، سیسکو در اوایل سال 2023 توصیه کرد که این نقص را می توان با غیرفعال کردن مدیریت از راه دور و مسدود کردن دسترسی به پورت های 443 و 60443 کاهش داد.