#iot
11 articles
电信、消费电子产品和个体用户是2026年4月15日至5月17日期间14篇物联网威胁文章的主要目标。在这些事件中观察到了Mirai威胁行为者,涉及加拿大、德国和美国等地区。被利用的关键漏洞包括CVE-2025-29635、CVE-2026-22898、CVE-2026-4682,其CVSS评分均为8.8,以及CVE-2026-33357和CVE-2026-5057,两者评分均为7.5。报道涵盖9篇高严重性、3篇中等严重性和2篇严重性报告。
HIGHEMQX QoS 2 竞态条件 CVE-2026-8741 影响至 6.2.0
CVE-2026-8741 (CVSS 3.1) 允许远程利用 EMQX 的 QoS 2 发布数据包处理器中的竞态条件,影响所有版本至 6.2.0。
HIGHMeari SDK漏洞CVE-2026-33357泄露IoT摄像机的广域网IP
CVE-2026-33357(CVSS 7.5)在Meari SDK中允许攻击者通过CloudEdge、Arenti和白标应用检索任何设备的广域网IP,无需认证。
HIGHTenda AC6 命令注入漏洞 CVE-2026-8263 允许攻击者执行
CVE-2026-8263 (CVSS 5.8) 在 Tenda AC6 固件 15.03.06.49multiTDE01 中允许未经认证的远程操作系统命令注入,通过 /goform/WifiExtraSet 端点。
HIGHTenda AC6 路由器漏洞使远程命令注入成为可能
Tenda AC6固件15.03.06.23中存在两个命令注入漏洞,允许远程攻击者通过getLogFile和formWifiApScan函数执行任意操作系统命令。
HIGH联邦政府破坏了背后记录DDoS攻击的IoT僵尸网络
美国司法部、加拿大和德国拆除了四个IoT僵尸网络 —— Aisuru、Kimwolf、JackSkid、Mossad —— 影响超过300万台设备,使得DDoS攻击达到创纪录的水平。
HIGHMirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635
Mirai 僵尸网络操作者利用 CVE-2025-29635,这是一个 CVSS 8.8 命令注入漏洞,存在于生命周期结束的 D-Link DIR-823X 路由器中,以部署恶意软件并发起 DDoS 攻击。
HIGHATEN Unizon RPC 服务易受未认证拒绝服务攻击
CVE-2026-5057,CVSS 评分为 7.5,暴露 ATEN Unizon 于未认证的拒绝服务攻击,通过其 RPC 服务,允许远程攻击者使设备管理平台崩溃。
HIGHHP DeskJet 2855e 打印机易受远程代码执行攻击
HP DeskJet 2855e 打印机中存在一个基于栈的缓冲区溢出漏洞(CVE-2026-4682),允许网络邻近的攻击者在无需认证的情况下执行任意代码,CVSS 评分为 8.8。
MEDIUMMirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络
一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。
CRITICALQNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能
QNAP TS-453E QVRPro 中存在一个关键漏洞(CVE-2026-22898),允许网络相邻的攻击者在未经认证的情况下执行任意代码,从 Zero Day Initiative 获得的 CVSS 评分为 8.8。
CRITICALTP-Link 路由器漏洞被 Mirai 僵尸网络变种利用
攻击者正在利用 CVE-2023-33538,这是 TP-Link Archer AX21 路由器中的一个命令注入漏洞,来部署 Mirai 僵尸网络的一个变种。这场活动劫持设备进行 DDoS 攻击和凭证盗窃。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。