Helldown 勒索软件利用零日漏洞攻击 Zyxel 设备

据Cybersecuritynews消息，新型 Helldown 勒索软件通过 Zyxel 防火墙设备漏洞攻击企业网络。它主要利用 CVE - 2024 - 11667 这一目录遍历漏洞，存在于 Zyxel ZLD 防火墙 5.00 - 5.38 版本，可致文件随意下载上传，系统易遭入侵。 Helldown 有 Windows 和 Linux 变体，前者源于 LockBit 3.0，加密前搞破坏；后者针对 VMware ESXi 服务器。攻击先利用漏洞获访问权，再创建恶意账户、转储凭据并横向移动。它采用双重勒索，已使 31 家欧美中小企业中招。 Zyxel 虽已发布 5.39 版本固件补丁，但部分组织仍被攻击。