Le Botnet Andoryu Exploite une faille sans fil critique de Ruckus pour une Attaque généralisée
Le Botnet Andoryu Exploite une faille sans fil critique de Ruckus pour une Attaque généralisée
11 May 2023
Il a été découvert qu'un botnet naissant appelé Andoryu exploitait une faille de sécurité critique désormais corrigée dans le panneau d'administration sans fil de Ruckus pour pénétrer dans des appareils vulnérables.
La faille, identifiée sous le numéro CVE-2023-25717 (score CVSS: 9,8), découle d'une mauvaise gestion des requêtes HTTP, conduisant à une exécution de code à distance non authentifiée et à une compromission complète de l'équipement de point d'accès sans fil (AP).
Andoryu était