Растущая армия интернета вещей (IoT) и сотни миллионов доступных извне сервисов создают беспрецедентно широкую поверхность для атак. По данным IoT Analytics, к концу 2023 года в мире насчитывалось 16,6
16 июня аналитики GreyNoise обнаружили активные попытки эксплуатации уязвимости CVE-2023-28771, связанной с удаленным выполнением кода в декодерах пакетов Internet Key Exchange (IKE) от Zyxel через UDP-порт 500.
Выполнение произвольного кода в ATP series
В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд
