Ruckus RCE漏洞被新的DDoS僵尸网络恶意软件利用

10日消息，一个名为“AndoryuBot”的新恶意僵尸网络瞄准了Ruckus无线管理面板上的一个严重漏洞。据悉，该漏洞可以感染未打补丁的WiFi接入点，用于DDoS攻击。该漏洞被追踪为CVE-2023-25717，会影响所有版本为10.4及之前版本的Ruckus无线管理面板。此外，该漏洞允许远程攻击者通过向易受攻击的设备发送未经认证的HTTP GET请求来执行代码执行。今年2月，AndoryuBot首次出现，2月8日被修复，但针对Ruckus设备的更新版本于4月中旬才出现。