{"id":11347,"date":"2025-01-30T11:29:35","date_gmt":"2025-01-30T11:29:35","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/01\/30\/mirai-erwacht-zyxel-router-und-mitel-geraete-im-visier\/"},"modified":"2025-01-30T11:29:35","modified_gmt":"2025-01-30T11:29:35","slug":"mirai-erwacht-zyxel-router-und-mitel-geraete-im-visier","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11347","title":{"rendered":"Mirai erwacht: Zyxel-Router und Mitel-Ger\u00e4te im Visier"},"content":{"rendered":"<p>Das Mirai-Botnetz, bekannt f\u00fcr seine gro\u00df angelegten DDoS-Attacken, expandiert erneut. Im Fokus stehen derzeit bestimmte Router von Zyxel sowie Telefonieger\u00e4te von Mitel. W\u00e4hrend f\u00fcr die betroffenen Mitel-Ger\u00e4te seit Sommer 2023 Sicherheitsupdates verf\u00fcgbar sind, fehlt f\u00fcr die gef\u00e4hrlichen Zyxel-Router der CPE-Serie bisher ein Patch. Der Umfang der aktuellen Angriffe ist noch unklar, aber infizierte Ger\u00e4te werden voraussichtlich als Rechenknechte f\u00fcr DDoS-Offensiven eingesetzt.<\/p>\n<p>Sicherheitsforscher von Akamai warnen vor Angriffen auf Zyxel SIP-Phones, die durch eine Schwachstelle (CVE-2024-41710) ausgenutzt werden. Im Zentrum steht dabei die Malware Aquabot, die auf dem Mirai-Botnetz basiert und sich bereits in ihrer dritten Version verbreitet. Ein Novum dieser Version ist die automatische Alarmierung der C2-Server der Angreifer, sobald versucht wird, die sch\u00e4dlichen Funktionen des Ger\u00e4ts zu deaktivieren. Akamai konnte dieses Verhalten bisher jedoch nicht reproduzieren.<\/p>\n<p>Betroffen von den Mitel-Angriffen sind insbesondere die Modelle 6800 Series SIP Phones, 6900 Series SIP Phones und 6900w Series SIP Phones, f\u00fcr die ein Update zur Behebung der Schwachstelle angeboten wird. <\/p>\n<p>Bei den Zyxel-Routern handelt es sich um eine Zero-Day-L\u00fccke (CVE-un), die laut Greynoise als kritisch eingestuft wird. Angreifer nutzen pr\u00e4parierte HTTPS-Anfragen ohne Authentifizierung, um eigene Befehle auf die Ger\u00e4te zu laden. Eine Analyse der Internet Intelligence Platform Censys zeigt aktuell rund 1500 verwundbare Zyxel-Ger\u00e4te online. Bis ein Sicherheitsupdate verf\u00fcgbar ist, k\u00f6nnen Administratoren tempor\u00e4re Schutzma\u00dfnahmen wie die \u00dcberwachung des Netzwerkverkehrs auf unerw\u00fcnschte Telnet-Anfragen und die Beschr\u00e4nkung des Admin-Zugriffs auf vertrauensw\u00fcrdige IP-Adressen implementieren. Diese Ma\u00dfnahmen bieten zwar keine hundertprozentige Sicherheit, dienen jedoch als erste Abwehrlinie gegen Angriffe.<\/p>\n<p>Zyxel selbst hat bisher keine offizielle Stellungnahme oder Warnmeldung zu dieser Problematik ver\u00f6ffentlicht, trotz Anfragen von Sicherheitsmedien. Die aktuelle Situation unterstreicht die anhaltende Bedrohung durch Botnets und die Notwendigkeit kontinuierlicher Sicherheits\u00fcberwachung sowie regelm\u00e4\u00dfiger Updates, um sensible Infrastrukturen vor Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Akamai + Mitel + Sommer<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Mirai-Botnetz, bekannt f\u00fcr seine gro\u00df angelegten DDoS-Attacken, expandiert erneut. Im Fokus stehen derzeit bestimmte Router von Zyxel sowie Telefonieger\u00e4te von Mitel. W\u00e4hrend f\u00fcr die betroffenen Mitel-Ger\u00e4te seit Sommer 2023 Sicherheitsupdates verf\u00fcgbar sind, fehlt f\u00fcr die gef\u00e4hrlichen Zyxel-Router der CPE-Serie bisher ein Patch. Der Umfang der aktuellen Angriffe ist noch&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11346,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11347"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11347\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11346"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}