5,300台网路设备遭僵尸网路绑架,中国骇客ViciousTrap利用未有修补程式的已知漏洞入侵

提供中小企业及SOHO族使用的网路设备,即使厂商因生命周期结束(EOL)不再提供修补,用户往往因为仍然能够运作,并未汰换而是继续使用,这样的情况也变成骇客眼中的肥羊,且有越来越多设备遭到控制。

例如,最近资安业者Sekoia对于追踪思科路由器漏洞CVE-2023-20118的攻击行动,