Zyxel RCE漏洞 CVE-2023-28771遭到利用

昨天，研究人员检测到针对CVE-2023-28771（9.8）的攻击尝试，这是一个远程代码执行漏洞，影响通过UDP端口500的 Zyxel IKE 解码器。CVE-2023-28771 漏洞的主要目标是美国、英国、西班牙、德国和印度。值得注意的是，攻击 IP 没有显示其他可疑活动，攻击尝试仅针对此特定漏洞。安全团队研究人员建议：阻止恶意 IP、审查 Zyxel 设备的暴露情况、监控漏洞利用后活动、限制不必要的 IKE UDP 端口500暴露。