1分以内に読めます
| リンク
ハッカーは2017年に発生したバグを悪用し、EdgeMarc Enterprise Session Border Controllerを攻撃しています。このデバイスは、企業が電話やビデオ通話を管理するために使用されています。
デバイスへの感染に悪用されている脆弱性は、CVE-2017-6079として追跡されています。これはコマンドインジェクションの脆弱性であり、ペネトレーションテスターのスペンサー・デイビス氏が2017年にこの脆弱性を利用して顧客のネットワークへのハッキングに成功した後に報告したものです。この脆弱性は、デバイス内のアカウントに起因しており、デイビス氏がこの文書から入手した情報によると、そのアカウントのユーザー名とパスワードは「root」と「default」でした。
要チェック:「EWDoor」マルウェアがAT&Tのインターネット加入者数千人を攻撃
